1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Efitools: Linux-Secure-Boot für 32…

klasse, nur wozu ?

Helft uns, die neuen Foren besser zu machen! Unsere kleine Umfrage dauert nur wenige Sekunden!
  1. Thema

Neues Thema Ansicht wechseln


  1. klasse, nur wozu ?

    Autor: Jasmin26 24.01.15 - 00:33

    ???

  2. Re: klasse, nur wozu ?

    Autor: tsp 24.01.15 - 01:18

    Prinzipiell sollte Secure-Boot nur die Verwendung von signierten Bootloadern zulassen, die dann selbst wieder Signaturen von Betriebssystemkomponenten die sie laden prüfen können. Da man hier als Administrator selbst die Schlüssel vorgeben kann, ist es eben auch möglich Linux selbst so zu installieren, dass eine Modifikation am Bootloaders & Kernels incl. Kernelmodulen nicht mehr möglich ist bzw. zumindest dadurch auffallen würde, dass das System nicht mehr bootet - dadurch wäre es dann z.B. prinzipiell nicht mehr möglich ein Rootkit in den Kernel einzuschleusen.

  3. Re: klasse, nur wozu ?

    Autor: rtreffer 24.01.15 - 12:54

    Hier ein paar simples Beispiel warum man sowas haben will:

    Vor ein paar Jahren wurde ein Trojaner entdeckt der das gesammte OS in eine VM verschiebt. Dadurch hatte der Trojaner volle Rechte auf dem System, dank PCI passthrough und Hardware-Virtualisierung merkt man davon kaum etwas.

    NSA & Co arbeiten evenfalls an derartigen Lösungen.

    Verschlüsselungspasswörter kann man per key-logger ermitteln. Dieser lässt sich per Bootloader aktivieren.

    Ohne Festplatten-Verschlüsselung kann jeder mit einem einfachen USB Stick den Rechner booten und alles auslesen. UEFI Password + Secure Boot erschweren das erheblich.

    Auch Disk corruptions werden auf dem Weg erkannt. (Prüfsumme für die Signatur). Prinzipiell könnte ein Rollback eines kaputten/halben Upgrades automatisch auf dieser Ebene aus angestoßen werden.

  4. Re: klasse, nur wozu ?

    Autor: Jasmin26 24.01.15 - 14:38

    das meinte ich nicht, mir geht es um ein 32 bit linux das mit secureboot booten soll !

  5. Re: klasse, nur wozu ?

    Autor: Felix_Keyway 24.01.15 - 21:35

    Das hätte viele Vorteile, man könnte theoretisch jetzt endlich auch mal Linux auf die 32-bit Atom Tablets installieren, die bringen nämlich ein 32-bit UEFI mit, was bisher die Installation von Linux unmöglich machte.

    Ich bin Spezialist der NSA mit dem Spezialgebiet Backdoors in den Linux-Kernel einzuschleusen ;) .

  6. Re: klasse, nur wozu ?

    Autor: Jasmin26 24.01.15 - 21:42

    genau das wird weiterhin nicht funktionieren !

  7. Re: klasse, nur wozu ?

    Autor: 476f6c656d 24.01.15 - 22:12

    Dabei hilft doch kein SecureBoot? So weit ich weiß passiert das on-the-fly. Dazu braucht es kein Trojaner. Das was du da beschreibst macht jede VM im laufendem Betrieb ohne das System neu starten zu müssen. Man braucht dazu lediglich erweiterte Rechte um den Hypervisor starten zu können.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Porsche AG, Weilimdorf
  2. Duisburger Versorgungs- und Verkehrsgesellschaft mbH, Duisburg
  3. Deutsche Bundesbank, Frankfurt am Main
  4. über Hays AG, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21€
  2. (u. a. Standard Edition PC für 44,99€, Xbox One / Series S/X für 62,99€, Deluxe Edition PC...
  3. 26,99€
  4. 3,33€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme