1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spionagesoftware: Hacking Team nutzt…

Netzwerkzugang im UEFI

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema Ansicht wechseln


  1. Netzwerkzugang im UEFI

    Autor: FreiGeistler 14.07.15 - 23:41

    Für was wurde das schon wieder implementiert?
    Ausser als Sicherheitslücke meine ich. :(
    Damit man nicht mehr extra Controller für Netzwerkboot braucht?

    Abgesehen davon: bestimmte Dinge sollten einfach nicht standardisiert werden.
    Einmal eine Sicherheitslücke entdeckt, haben sie alle.

  2. Re: Netzwerkzugang im UEFI

    Autor: DragonHunter 15.07.15 - 00:03

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Abgesehen davon: bestimmte Dinge sollten einfach nicht standardisiert
    > werden.
    > Einmal eine Sicherheitslücke entdeckt, haben sie alle.


    Nein Stattdessen soll lieber jeder sein eigenes Süppchen kochen, damit das aushebeln von Sicherheitsmechanismen auch schön vertuscht werden kann... Weil das so viel besser ist... Standards haben einen Sinn, natürlich können Sicherheitslücken im Standard einfacher ausgenutzt werden, aber Dafür kann man den Standard dann auch anpassen und absichern...

    Die größte Sicherheitslücke ist und bleibt der Mensch, da kann keine Technik was retten

  3. Re: Netzwerkzugang im UEFI

    Autor: divStar 15.07.15 - 00:04

    Ich weiß es nicht genau, kann mir aber vorstellen, dass z.B. Updates für das Bios / UEFI darüber direkt vom Hersteller bezogen und gepatcht werden können. Außerdem könnte man so vermutlich ein Images über einen Netzwerkserver beziehen und diese starten - für Administratoren von mittel- bis großen Netzwerken sicher ein Segen.

    Es ist aber bemerkenswert, dass TCPA Palladium / Secure Boot quasi ausgeschaltet sein muss, damit das läuft (was es bei mir auch ist).

    Man müsste Hackerfirmen, die so etwas herstellen, eigentlich so schwer kontrollieren und reglementieren wie Waffenhersteller. Zu blöd, dass die meisten Regierungen von vorgestern sind und so etwas in etwa so gut begreifen können wie ich chinesisch (verstehe ich gar nicht ohne es zu lernen).

  4. Re: Netzwerkzugang im UEFI

    Autor: plutoniumsulfat 15.07.15 - 00:27

    Nimm doch noch ein BIOS :P

  5. Re: Netzwerkzugang im UEFI

    Autor: KaHe 15.07.15 - 07:00

    divStar schrieb:
    --------------------------------------------------------------------------------
    >
    > Man müsste Hackerfirmen, die so etwas herstellen, eigentlich so schwer
    > kontrollieren und reglementieren wie Waffenhersteller. Zu blöd, dass die
    > meisten Regierungen von vorgestern sind und so etwas in etwa so gut
    > begreifen können wie ich chinesisch (verstehe ich gar nicht ohne es zu
    > lernen).
    Das wird doch von denen in Auftrag gegeben von denen du verlangst es zu kontrollieren. Gerade die Staatsorgane sind mit die Schlimmsten und können dazu auch noch das geltende Recht beugen und den eigenen Ansprüchen anpassen.

  6. Re: Netzwerkzugang im UEFI

    Autor: Bouncy 15.07.15 - 11:39

  7. Re: Netzwerkzugang im UEFI

    Autor: Wallbreaker 15.07.15 - 11:52

    plutoniumsulfat schrieb:
    --------------------------------------------------------------------------------
    > Nimm doch noch ein BIOS :P

    Ich bspw. habe mir dieses Jahr, noch eines der letzten High-End Mainboards ergattert,
    und zwar ohne UEFI. Wird dann alles schön dick ausgebaut in Kürze, und dann läuft diese Kiste so lange, bis Core-Boot eine Alternative darstellt die überall läuft.
    Und wenn das von mir aus 20 Jahre und länger dauert, dann ist das eben so.

  8. Re: Netzwerkzugang im UEFI

    Autor: FreiGeistler 15.07.15 - 22:22

    > Standards haben einen Sinn
    Kompatibilität sicherstellen.
    Was zwischen unterschiedlichen Mainboards heute+/- 10 Jahre keinen Sinn macht.

    > Stattdessen soll lieber jeder (Mainboard) sein eigenes Süppchen kochen damit das aushebeln von Sicherheitsmechanismen (sich nicht mehr lohnt. (remember: Artikel UEFI-Rootkit))
    Ergänzungen in Klammern eingefügt

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Service Desk Agent (m/w/d)
    Pan Dacom Networking AG, Dreieich
  2. Fachinformatiker*in Systemintegration Transformationsprojekte Microsoft Azure / DevOps
    Sport-Thieme GmbH, Grasleben, Home-Office
  3. IT-Einkäufer (m/w/d)
    Swiss Steel Edelstahl GmbH, Düsseldorf
  4. IT-Service und Systemadministrator (m/w/d)
    Scheja und Partner Rechtsanwälte mbB, Bonn

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Age of Empires Definitive Collection für 17,99€, Age of Empires Definitive Collection...
  2. 14,99€
  3. 139,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Zum Tod von Sir Clive Sinclair: Der ewige Optimist
Zum Tod von Sir Clive Sinclair
Der ewige Optimist

Mit Clive Sinclair ist einer der IT-Pioniere Europas gestorben. Der Brite war viel mehr als nur der Unternehmer, der mit den preiswerten ZX-Heimrechnern die Mikrocomputer-Revolution vorantrieb.
Ein Nachruf von Martin Wolf

  1. Molekulardynamik-Simulation Niemand faltet Proteine schneller als Anton
  2. Materialforschung Indische Forscher entwickeln selbstheilenden Kristall
  3. Future Insight Prize 2021 US-Forscher wollen Plastikmüll in Nahrungsmittel verwandeln

Nuratrue im Test: Spitzenklang mit leichten Abstrichen
Nuratrue im Test
Spitzenklang mit leichten Abstrichen

Nura hat seine ersten True-Wireless-Hörstöpsel herausgebracht - der Sound ist sehr gut, perfekt sind die Stöpsel aber nicht, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Nuratrue Nura präsentiert erste True-Wireless-Kopfhörer
  2. Oneplus-Gründer Nothing präsentiert True-Wireless-Kopfhörer mit ANC
  3. Neue Produkte geplant Sennheiser sucht Investor für Privatkundengeschäft

Bundestagswahl 2021: Die Parteien im Datenschutz-Check
Bundestagswahl 2021
Die Parteien im Datenschutz-Check

Gesagt, getan? Wir haben geprüft, was CDU, SPD, Grüne, FDP, Linke und AfD zum Datenschutz fordern - und was sie selbst auf ihren Webseiten umsetzen.
Eine Analyse von Christiane Schulzki-Haddouti

  1. Bundestagswahl Wahl-O-Mat 2021 ist online
  2. Bundestagswahl 2021 Einige Wahlbehörden nur über unsichere Mailserver erreichbar
  3. Kandidaten-Triell Sogar Gendern ist wichtiger als Digitalisierung