1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Lighteater: Bios-Rootkit liest…

Ein einfacher USB Stick und gut ist...

  1. Thema

Neues Thema Ansicht wechseln


  1. Ein einfacher USB Stick und gut ist...

    Autor: derdiedas 23.03.15 - 12:57

    Es wäre ein einfaches einen USB Stick zu entwickeln, ohne dem ein BIOS Update nicht funktioniert. gleichzeitig stellt der USB Stick sicher das kein gefälschtes Image installiert werden kann.

    Sticks die das können gibt es von Safenet, Wibu und sonstigen Dongleanbietern. Für Server kann mann dann auch mehrere Dongles Mitliefern für ein n-Augenprinzip.

    Die Sticks sind billig, und recht Hacksicher. Und funktionieren für alles was einen USB Anschluss hat.

  2. Re: Ein einfacher USB Stick und gut ist...

    Autor: Mingfu 23.03.15 - 13:07

    Abgesehen von der Tatsache, dass das BIOS-Update bei diesem Angriff eher noch ein geringes Problem ist: Das ist auch so kein sonderlich sinnvoller Vorschlag.

    Der Stick müsste zusammen mit der Hardware ausgeliefert werden. Da geht es aber schon los, denn die Hersteller kalkulieren vielfach mit sehr spitzer Feder. Letztlich würden die meisten dann doch wieder zum Produkt greifen, was ein paar Euro billiger ist, weil es auf solche Sicherheit verzichtet.

    Dazu steigt der Supportaufwand erheblich an. Denn dass diese Sticks ständig verschwinden, vom Hund gefressen werden oder leider unter eine Planierraupe geraten sind, davon ist bei der Sorgsamkeit der meisten Zeitgenossen schon fast im Regelfall auszugehen. Der Kundendienst wird seine helle Freude daran haben, diesen Turnbeutelvergessern ihre Sticks nachzuschicken.

    Und schlussendlich kann es sogar dazu führen, dass die Sicherheit sinkt statt steigt. Denn wenn der Stick nicht sofort greifbar (oder vielleicht auch gar nicht auffindbar) ist, dann verzichten die meisten erst recht auf ein BIOS-Update. Gerade wenn Sicherheitsupdates kommen, werden die also noch weniger Verbreitung als bisher finden.

  3. Re: Ein einfacher USB Stick und gut ist...

    Autor: elgooG 23.03.15 - 13:46

    Ein Jumper wäre eindeutig die bessere Lösung, auch wenn das nicht vor Boot-Viren schützt, die sich dann erst recht als Root-Kit einnisten können, aber dazu gibt es ja UEFI.

    Ein USB-Stick wäre dagegen völlig undenkbar. Die Anwender merken gar nicht, dass es gar keine Recovery-CDs mehr für ihre Geräte gibt, da sie diese im Normalfall sowieso sofort verlieren.

    Einem Anwender kann man nicht zumuten genau diesen einen USB-Stick zu identifizieren und aufzuspüren nur um ein Update zu machen. Die klicken die Meldung weg und gut ist's.

    Kann Spuren von persönlichen Meinungen, Sarkasmus und Erdnüssen enthalten. Ausdrucke nicht für den Verzehr geeignet. Ungelesen mindestens haltbar bis: siehe Rückseite

  4. Re: Ein einfacher USB Stick und gut ist...

    Autor: gadthrawn 23.03.15 - 16:28

    derdiedas schrieb:
    --------------------------------------------------------------------------------
    > Es wäre ein einfaches einen USB Stick zu entwickeln, ohne dem ein BIOS
    > Update nicht funktioniert. gleichzeitig stellt der USB Stick sicher das
    > kein gefälschtes Image installiert werden kann.

    Wenn schickst du zum umjumpern/Dongel einstecken rum? ->
    http://business.chip.de/bii/1/8/2/1/2/1/9/8/rueckseiteserver-5f655c62fe2b95b2.jpg

    Wie machst du ein BIOS Update automatisch auf allen Client Rechnern?

    Beides schützt nichts, da es reine Softwarelösungen sind.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. über duerenhoff GmbH, Düsseldorf
  2. inxire GmbH, Augsburg, Frankfurt am Main
  3. KÖMMERLING CHEMISCHE FABRIK GMBH, Pirmasens
  4. Deutsche Rentenversicherung Bund, Berlin

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Computer Vision: Mehr Durchblick beim maschinellen Sehen
Computer Vision
Mehr Durchblick beim maschinellen Sehen

Mit den Services von Amazon, IBM, Microsoft und Google kann jeder recht einfach Bilder analysieren, ohne die genauen Mechanismen dahinter zu kennen. Die Anwendungen unterscheiden sich aber stark - vor allem im Funktionsumfang.
Von Miroslav Stimac

  1. Überwachung Bündnis fordert Verbot von Gesichtserkennung
  2. Videoüberwachung SPD-Chefin gegen Pläne für automatische Gesichtserkennung
  3. China Bürger müssen für Mobilfunkverträge ihre Gesichter scannen

Kailh-Box-Switches im Test: Besser und lauter geht ein klickender Switch kaum
Kailh-Box-Switches im Test
Besser und lauter geht ein klickender Switch kaum

Wer klickende Tastatur-Switches mag, wird die dunkelblauen Kailh-Box-Schalter lieben: Eine eingebaute Stahlfeder sorgt für zwei satte Klicks pro Anschlag. Im Test merken unsere Finger aber schnell den hohen taktilen Widerstand.
Ein Test von Tobias Költzsch

  1. Charachorder Schneller tippen als die Tastatur erlaubt
  2. Brydge+ iPad-Tastatur mit Multi-Touch-Trackpad
  3. Apex Pro im Test Tastatur für glückliche Gamer und Vielschreiber

Concept One ausprobiert: Oneplus lässt die Kameras verschwinden
Concept One ausprobiert
Oneplus lässt die Kameras verschwinden

CES 2020 Oneplus hat sein erstes Konzept-Smartphone vorgestellt. Dessen einziger Zweck es ist, die neue ausblendbare Kamera zu zeigen.
Von Tobias Költzsch

  1. Bluetooth LE Audio Neuer Standard spielt parallel auf mehreren Geräten
  2. Streaming Amazon bringt Fire TV ins Auto
  3. Thinkpad X1 Fold im Hands-off Ein Blick auf Lenovos pfiffiges Falt-Tablet

  1. Bethesda: The Elder Scrolls Online reist ins westliche Himmelsrand
    Bethesda
    The Elder Scrolls Online reist ins westliche Himmelsrand

    Das Schwarze Herz von Skyrim: Mit dieser auf ein Jahr angelegten Erweiterung können sich Spieler von The Elder Scrolls Online demnächst beschäftigen. Das Abenteuer besteht aus mehreren Abschnitten und dreht sich um einen Vampirfürsten.

  2. Grafikschnittstelle: Vulkan 1.2 läuft auf aktuellen Karten
    Grafikschnittstelle
    Vulkan 1.2 läuft auf aktuellen Karten

    Mit der Version 1.2 erhält die Vulkan-Grafikschnittstelle diverse Verbesserungen: Dank FP16-Shadern sollen native Spiele runder laufen und Timeline-Semaphore helfen Entwicklern, zudem gibt es Optimierungen für per DXVK übersetzte Windows-Direct3D-Titel unter Linux.

  3. IT-Gehälter: Je nach Branche bis zu 1.000 Euro mehr
    IT-Gehälter
    Je nach Branche bis zu 1.000 Euro mehr

    Wechselt ein ITler in eine andere Branche, sind auf dem gleichen Posten bis zu 1.000 Euro pro Monat mehr drin. Welche Industrien die höchsten und welche die niedrigsten Gehälter zahlen: Wir haben die Antworten auf diese Fragen - auch darauf, wie sich die Einkommen 2020 entwickeln werden.


  1. 12:58

  2. 12:35

  3. 12:00

  4. 11:55

  5. 11:43

  6. 11:31

  7. 11:14

  8. 10:59