Von hfjhhjgjgjhghj am Di, 12. Juni 2012 um 19:33 #
"Die Signierung belegt im Prinzip nur das es sich bei dem ausgeführten Code um die unmodifizierte Orginalsoftware des Herstellers handelt."
Das ist wohl der größte Schwachpunkt im Secure Boot-Konzept. Flame lässt grüßen: http://www.computerwoche.de/security/2514650/ http://www.heise.de/security/meldung/Windows-Update-kompromittiert-1605393.html
In Zeiten, in denen selbst "gute" Staaten Malware benutzen, um ihre vorgebliche Feinde zu bekämpfen, ist dies ein sehr beunruhigendes Zeichen. Das führt zumindest gedanklich zu einem ganz bestimmten Szenario, im Rahmen dessen entsprechende Unternehmen und staatliche Stellen zusammenarbeiten (müssen), was IMO solche Signierungen unter Umständen wertlos werden lässt. Es muss nur ein Glied in der langen "Vertrauenskette" reißen. "Signierte" Malware heißt das Zauberwort.
"Die Signierung belegt im Prinzip nur das es sich bei dem ausgeführten Code um die unmodifizierte Orginalsoftware des Herstellers handelt."
Das ist wohl der größte Schwachpunkt im Secure Boot-Konzept.
Flame lässt grüßen:
http://www.computerwoche.de/security/2514650/
http://www.heise.de/security/meldung/Windows-Update-kompromittiert-1605393.html
In Zeiten, in denen selbst "gute" Staaten Malware benutzen, um ihre vorgebliche Feinde zu bekämpfen, ist dies ein sehr beunruhigendes Zeichen. Das führt zumindest gedanklich zu einem ganz bestimmten Szenario, im Rahmen dessen entsprechende Unternehmen und staatliche Stellen zusammenarbeiten (müssen), was IMO solche Signierungen unter Umständen wertlos werden lässt. Es muss nur ein Glied in der langen "Vertrauenskette" reißen. "Signierte" Malware heißt das Zauberwort.