1. Foren
  2. Kommentare
  3. Sonstiges
  4. Alle Kommentare zum Artikel
  5. › Mainboard: Intel will ab 2020 nur…

Secureboot

  1. Thema

Neues Thema Ansicht wechseln


  1. Secureboot

    Autor: My1 21.11.17 - 09:29

    ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen, denn dann kann man freien systemen womöglich in näherer oder fernerer Zukunft aus wiedersehen sagen.

    Asperger inside(tm)

  2. Re: Secureboot

    Autor: ConiKost 21.11.17 - 10:25

    My1 schrieb:
    --------------------------------------------------------------------------------
    > ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen, denn
    > dann kann man freien systemen womöglich in näherer oder fernerer Zukunft
    > aus wiedersehen sagen.

    Wieso? Solange das veränderbar ist, passt doch. Jedes brauchbare Board erlaubt die Verwaltung der Schlüssel.

    Mein Linux läuft mit Secure Boot und eigenen Schlüsseln wunderbar.
    Wer das nicht will, Ubuntu z.B. läuft auch mit den MS-Schlüsseln..

  3. Re: Secureboot

    Autor: My1 21.11.17 - 10:42

    ConiKost schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > ich hoffe die kommen nicht auf die bescheuerte Idee das zu erzwingen,
    > denn
    > > dann kann man freien systemen womöglich in näherer oder fernerer Zukunft
    > > aus wiedersehen sagen.
    >
    > Wieso? Solange das veränderbar ist, passt doch. Jedes brauchbare Board
    > erlaubt die Verwaltung der Schlüssel.

    bisher. das problem ist aber auch was bringt die schlüsselverwaltung wenn man diese nicht vernünftig sperren kann? immerhin kann man als angreifer mit etwas physischem zugriff die MB settings inkl passwort ganz schnell resetten indem man die batterie zieht und dann wars das.

    > Mein Linux läuft mit Secure Boot und eigenen Schlüsseln wunderbar.
    > Wer das nicht will, Ubuntu z.B. läuft auch mit den MS-Schlüsseln..


    die frage ist aber auch wie lange das alles noch der fall ist. ich finde es auch nicht toll aber gefühlt die gesamte industrie bewegt sich in ne ähnliche richtung wie bei den handys. bevormundung wo es nur geht und dem nutzer die macht über sein eigentum nehmen

    Asperger inside(tm)

  4. Re: Secureboot

    Autor: Tet 21.11.17 - 11:52

    My1 schrieb:
    --------------------------------------------------------------------------------
    > bisher. das problem ist aber auch was bringt die schlüsselverwaltung wenn
    > man diese nicht vernünftig sperren kann? immerhin kann man als angreifer
    > mit etwas physischem zugriff die MB settings inkl passwort ganz schnell
    > resetten indem man die batterie zieht und dann wars das.

    Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht genauso schnell und ist effektiver (da hilft dann auch kein Backup des Keys).

  5. Re: Secureboot

    Autor: My1 21.11.17 - 12:12

    Tet schrieb:
    --------------------------------------------------------------------------------
    > My1 schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > bisher. das problem ist aber auch was bringt die schlüsselverwaltung
    > wenn
    > > man diese nicht vernünftig sperren kann? immerhin kann man als angreifer
    > > mit etwas physischem zugriff die MB settings inkl passwort ganz schnell
    > > resetten indem man die batterie zieht und dann wars das.
    >
    > Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die
    > Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht genauso
    > schnell und ist effektiver (da hilft dann auch kein Backup des Keys).

    dann hast du meinen beitrag ganz falsch verstanden.

    wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann man einfach in die einstellungen, eigene keys einfügen und dann den bootloader gegen was böses tauschen. und keiner wirds merken.

    Asperger inside(tm)

  6. Re: Secureboot

    Autor: mucpower 21.11.17 - 13:32

    > dann hast du meinen beitrag ganz falsch verstanden.
    >
    > wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann
    > man einfach in die einstellungen, eigene keys einfügen und dann den
    > bootloader gegen was böses tauschen. und keiner wirds merken.

    Verstehe ich nicht. Was hat die Batterie damit zu tun ? Sind Deine Daten vom Handy auch weg, wenn Du die Batterie entfernst ? Die braucht man doch nur noch für die Uhr ?
    Wer sowas "Böses" will, kann ja auch gleich das ganze Mainboard austauschen.

  7. Re: Secureboot

    Autor: My1 21.11.17 - 13:46

    mucpower schrieb:
    --------------------------------------------------------------------------------
    > Verstehe ich nicht. Was hat die Batterie damit zu tun ? Sind Deine Daten
    > vom Handy auch weg, wenn Du die Batterie entfernst ? Die braucht man doch
    > nur noch für die Uhr ?
    > Wer sowas "Böses" will, kann ja auch gleich das ganze Mainboard
    > austauschen.

    die settings des mainboard waren schon immer an die mainboardbatterie gebunden. strom raus, und batterie weg und die einstellungen von board sind alle weg.

    https://de.wikipedia.org/wiki/CMOS-RAM

    ich habs lange nicht probiert, aber auch wenn sich die situation inzwischen geändert haben sollte viele boards haben auch nen extra jumper zum reset von den einstellungen.

    Asperger inside(tm)

  8. Re: Secureboot

    Autor: gadthrawn 21.11.17 - 17:44

    My1 schrieb:
    --------------------------------------------------------------------------------
    > Tet schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > My1 schrieb:
    > >
    > ---------------------------------------------------------------------------
    >
    > > -----
    > > > bisher. das problem ist aber auch was bringt die schlüsselverwaltung
    > > wenn
    > > > man diese nicht vernünftig sperren kann? immerhin kann man als
    > angreifer
    > > > mit etwas physischem zugriff die MB settings inkl passwort ganz
    > schnell
    > > > resetten indem man die batterie zieht und dann wars das.
    > >
    > > Natürlich bietet das keinen Schutz vor mutwilliger Zerstörung, aber die
    > > Datenträger mit einem Hammer oder eine Bohrmaschine bearbeiten geht
    > genauso
    > > schnell und ist effektiver (da hilft dann auch kein Backup des Keys).
    >
    > dann hast du meinen beitrag ganz falsch verstanden.
    >
    > wenn man die mainboardbatterie zieht und die settings inkl pw resettet kann
    > man einfach in die einstellungen, eigene keys einfügen und dann den
    > bootloader gegen was böses tauschen. und keiner wirds merken.

    Das funktioniert schon lange nicht mehr so...
    eigentlich haben die ersten in den 90ern begonnen den quatsch mit Batterie weg = setting weg abzuschaffen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. SAP, Hallbergmoos bei München
  3. Dataport, verschiedene Standorte
  4. Netlution GmbH, Mannheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-10%) 17,99€
  2. 4,99€
  3. 3,61€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kognitive Produktionssteuerung: Auf der Suche nach dem Universalroboter
Kognitive Produktionssteuerung
Auf der Suche nach dem Universalroboter

Roboter erledigen am Band jetzt schon viele Arbeiten. Allerdings müssen sie oft noch von Menschen kontrolliert und ihre Fehler ausgebessert werden. Wissenschaftler arbeiten daran, dass das in Zukunft nicht mehr so ist. Ziel ist ein selbstständig lernender Roboter für die Automobilindustrie.
Ein Bericht von Friedrich List

  1. Ocean Discovery X Prize Autonome Fraunhofer-Roboter erforschen die Tiefsee

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

Nitrokey und Somu im Test: Zwei Fido-Sticks für alle Fälle
Nitrokey und Somu im Test
Zwei Fido-Sticks für alle Fälle

Sie sind winzig und groß, sorgen für mehr Sicherheit bei der Anmeldung per Webauthn und können gepatcht werden: Die in Kürze erscheinenden Fido-Sticks von Nitrokey und Solokeys machen so manches besser als die Konkurrenz von Google und Yubico. Golem.de konnte bereits vorab zwei Prototypen testen.
Ein Test von Moritz Tremmel

  1. iOS 13 iPhone bekommt Webauthn per NFC
  2. Webauthn unter Android ausprobiert Dropbox kann, was andere nicht können

  1. Strukturwandel: Arbeitsministerium plant KI-Prüfstelle
    Strukturwandel
    Arbeitsministerium plant KI-Prüfstelle

    Wie lässt sich verhindern, dass unethische KI-Algorithmen Arbeitnehmern schaden? Das Arbeitsministerium richtet, als Teil der KI-Strategie der Bundesregierung, eine Prüfstelle ein, die die Anwendung von KI in Unternehmen beobachten soll.

  2. Magenta Mobil: Telekom wirbt aus Versehen mit 5G für Prepaid-Tarife
    Magenta Mobil
    Telekom wirbt aus Versehen mit 5G für Prepaid-Tarife

    Auf der Webseite der Telekom werden die Tarife Magenta Mobil Prepaid mit 5G-Geschwindigkeiten beworben - dabei hat das Unternehmen die 5G-Nutzung für seine Prepaid-Tarife noch gar nicht freigeschaltet. Bei den Angaben handelt es sich um einen Fehler.

  3. LVFS: Coreboot-Updates sollen nutzerfreundlich werden
    LVFS
    Coreboot-Updates sollen nutzerfreundlich werden

    Dank dem Linux-Vendor-Firmware-Service (LVFS) können Linux-Nutzer schnell und einfach Firmware-Updates für ihre Geräte einspielen. Das soll künftig auch mit Coreboot funktionieren.


  1. 11:05

  2. 10:49

  3. 10:31

  4. 10:01

  5. 09:37

  6. 09:10

  7. 08:31

  8. 08:01