Rechtliche Fragen zu UEFI
-
-
Update:
Für modernere Mainboardchipsätze gibt es sogar BIOS Viren die das BIOS manipulieren, sofern es ein Award BIOS ist:
http://www.heise.de/security/meldung/Die-Rueckkehr-des-BIOS-Trojaners-1341262.html
Da ist also schon der Worst Case Fall eingetreten.
-
Hier hat das ganze Problem jemand schön zusammengefasst:
-
Mit Sicherheit überschrie schrieb:
Wie wird denn eigentlich die UEFI Firmware davor geschützt, dass sie mit Schadecode überschrieben oder manipuliert wird?
SecureBoot...
-
dot schrieb:
Mit Sicherheit überschrie schrieb:
Wie wird denn eigentlich die UEFI Firmware davor geschützt, dass sie mit Schadecode überschrieben oder manipuliert wird?
SecureBoot...
Hm, in der Wikipedia steht das so, als hätte SecureBoot nur Nachteile, aber keine Vorteile.
http://de.wikipedia.org/wiki/Secure_Boot#Unified_EFI_.28UEFI.29
-
aha, na dann kann man wohl nix machen...
-
dot schrieb:
Mit Sicherheit überschrie schrieb:
Wie wird denn eigentlich die UEFI Firmware davor geschützt, dass sie mit Schadecode überschrieben oder manipuliert wird?
SecureBoot...
Und inwiefern schützte SecureBoot eigentlich die Notebooks von Samsung deren UEFI mit kaum speziell präparierter Software sowohl unter Linux als auch Windows manipuliert werden konnte?
Die Linux Kernel Entwickler haben genau das ja durch Zufall herausgefunden.Wo war da der SecureBoot Schutz?
War auf diesen Samsung Rechnern Secure Boot immer abgeschaltet oder gar nicht vorhanden?
-
dot schrieb:
aha, na dann kann man wohl nix machen...
Naja, das ist durchaus ein Problem und ein Fehler der Wikipedia.
Denn die User werden denken, SecureBoot bringt nichts, hat für sie nur Nachteile und dann werden sie es abschalten und das System ist offen* für Schadcode.
Man sollte den Wikipedia Artikel also ändern, um schlimmeres zu verhindern.
Man sollte dem Nutzer klar machen, das und wofür SecureBoot gut und auch notwendig ist. Vorausgesetzt natürlich, es erfüllt den Zweck, den du mir hier auf meine Frage zu glauben denken möchtest.* Jetzt mal unabhängig von der Frage bezüglich des Samsung Fall.
-
Was genau meinst du mit dem Samsung Fall? Das wo Linux Booten den Laptop unbrauchbar macht? Laut dem erstem Hit bei google war das ein Samsung Bug und hatte nix mit SecureBoot zu tun...
-
dot schrieb:
Was genau meinst du mit dem Samsung Fall? Das wo Linux Booten den Laptop unbrauchbar macht?
Das ist nicht der Fehler von Linux.
Laut dem erstem Hit bei google war das ein Samsung Bug und hatte nix mit SecureBoot zu tun...
Ja, es ist ein Bug seitens Samsung, allerdings darf der nicht auftreten wenn SecureBoot den Schreibzugriff auf UEFI verhindern soll.
Das ganze UEFI konnte dadurch kaputtgefrickelt werden und natürlich standen dazu Schreibzugriffe auf den Flashspeicher statt.
Wo war hier SecureBoot um einzugreifen?
