Guten Abend, anbei ein Hinweis: https://www.heise.de/security/meldung/L ... 75535.html Der Schädling muss ja übel sein - odr ?
Gruß way4me
Lojax und UEFI
- way4me
- Beiträge: 53
- Registriert: 18.08.2007 15:14:07
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: himmel auf erden
-
Kontaktdaten:
Lojax und UEFI
---
Das Ärgernis täuscht die Sinne,
verwirrt den Geist,
trübt die Reinheit der Erkenntnis.
Petrus Chrysologus, (um 380 - 450),
griechisch: »Goldredner«,
italienischer Theologe,
Bischof von Ravenna,
berühmter Prediger
1730 zum Kirchenvater erhoben
---
Das Ärgernis täuscht die Sinne,
verwirrt den Geist,
trübt die Reinheit der Erkenntnis.
Petrus Chrysologus, (um 380 - 450),
griechisch: »Goldredner«,
italienischer Theologe,
Bischof von Ravenna,
berühmter Prediger
1730 zum Kirchenvater erhoben
---
Re: Lojax und UEFI
Ich finde es immer " Oberaffengeil " wenn " Supergescheite " UEFI Erfinder und weitere " Klugscheisser " auch in andere Gebiete in ähnlicher Art nicht bis am " Ende " bedacht für Effektivität und sehr gute Nutzbarkeit " Mist den Leuten verkaufen " , so richtig schön eins auf die Nase kriegen,
Ich weiss es nicht mehr genau, irgend wo in " lange " secure boot und UEFI Thread hatte ich den Zusammenhang mit Rookits darauf hingewiesen, dass gegen Rootkits keinen Kraut dagegen gewachsen.
Dass einen Austausch eines Datenträger auch keine Wirkung erwirkt ist schon seid sehr lange Zeit bekannt.
Ich weiss es nicht mehr genau, irgend wo in " lange " secure boot und UEFI Thread hatte ich den Zusammenhang mit Rookits darauf hingewiesen, dass gegen Rootkits keinen Kraut dagegen gewachsen.
Dass einen Austausch eines Datenträger auch keine Wirkung erwirkt ist schon seid sehr lange Zeit bekannt.
Systemd und PulseAudio, hmmm, nein danke.
Re: Lojax und UEFI
UEFI bringt halt weitere komplexe Technik ins System. Komplexe Technik bringt gerne Sicherheitslücken.
Insbesondere Intel (bei AMD weiß mans nicht so genau) hat sich dafür entschieden, bei UEFI noch einige "undokumentierte Sicherheitsfunktionen" zu implementieren, die das ganze allerdings noch komplexer und vermutlich unsicherer machen.
Coreboot wäre eine alternative, leider bisher recht wenig HW, auf der es läuft.
Insbesondere Intel (bei AMD weiß mans nicht so genau) hat sich dafür entschieden, bei UEFI noch einige "undokumentierte Sicherheitsfunktionen" zu implementieren, die das ganze allerdings noch komplexer und vermutlich unsicherer machen.
Coreboot wäre eine alternative, leider bisher recht wenig HW, auf der es läuft.
Linux und Windows laufen bei mir zusammen. Ich zocke halt gerne.
Re: Lojax und UEFI
Da muss man Apple doch gleich mal loben. Apple scheint dem FBI oder auch NSA keine Hintertür (äh Sicherheitslücke) für iPhones spendieren zu wollen.
https://www.heise.de/mac-and-i/meldung/Interne-Untersuchung-FBI-wollte-Apple-verfrueht-zu-iPhone-Entsperrung-zwingen-4006743.html hat geschrieben: Die Schlüssel zum Gerät des Kunden an Dritte auszuhändigen würde “neue und gefährliche Schwachstellen in die Produktsicherheit injizieren”, warnte Apples Softwarechef Craig Federighi ...
Re: Lojax und UEFI
Das heißt doch auch nur, dass Anfragen zu bestimmten iDevices weiterhin über Apple zu laufen haben. Und es hat mit’m Thema hier auch irgendwie wenig zu tun. Apple passt hier eigentlich nur insofern rein, als dass deren Desktopdevices ebenfalls über UEFI verfügen (man korrigiere mich, wenn’s mittlerweile anders sein sollte), und damit potentiell das gleiche Problem haben.
On-Topic: mit dem UEFI-Kram gibt’s halt eine weitgehende Blackbox mit weitreichenden Möglichkeiten und unzulänglicher bis nicht vorhandener Doku. Ist nur ’ne Frage der Zeit, bis jemand in sowas doch mal ausnutzbare Lücken findet. Und die ausnutzt. Noch witziger wird’s bei z.B. Intels Management Engine – da läuft dann ’n komplettes Schattensystem nebenher, und wer da den Fuß reinbekommt, hat Kontrolle über das gesamte eigentliche System, ohne dass es von diesem aus ohne Weiteres bemerkbar wäre.
On-Topic: mit dem UEFI-Kram gibt’s halt eine weitgehende Blackbox mit weitreichenden Möglichkeiten und unzulänglicher bis nicht vorhandener Doku. Ist nur ’ne Frage der Zeit, bis jemand in sowas doch mal ausnutzbare Lücken findet. Und die ausnutzt. Noch witziger wird’s bei z.B. Intels Management Engine – da läuft dann ’n komplettes Schattensystem nebenher, und wer da den Fuß reinbekommt, hat Kontrolle über das gesamte eigentliche System, ohne dass es von diesem aus ohne Weiteres bemerkbar wäre.