Den Cyberkriminellen einen weiterren Attack-Vector, und den Benutzern von freien Systemen Kopfschmerzen.
Es ist zu befürchten, dass die vorgegaukelte zusätzliche "Sicherheit" von secure boot so manche Softwarehersteller nachlässig mit ihrer sonstigen Sicherheitspolitik werden lässt. So unter dem Titel: Ist korrekt signiert, also kann ich der Anwendung trauen.
Wirkliche Sicherheit stützt sich immer auf mehrere Sachen: 1) KEINE MONOKULTUR. Das verhindert nämlich die Ausbreitung automatisierter Cracks 2) Traue keinem den du nicht kennst. 3) Sperre immer möglichst viele Türen zu, nicht nur die Vordertür
Zertifikate sind nur Augenwischerei und die BIOS-Hersteller sind ein übelst inkompetenter Haufen. Zugegeben, viele Firmen die Hardware herstellen (und deren Dienstleister) haben null Peilung von Software, sodass nichtmal Treiber oder Firmware oder deren Updates reibungslos verlaufen. Typische Elektrotechniker halt, die meinen, Software wäre nur unnötiges Beiwerk und der Computer nur ein Werkzeug. Aber ein Computer ist ein Metawerkzeug, ergo, die Software, die benutzt wird, stellt das benötigte Werkzeug nach und wer das nicht begreift, hat im Bereich Softwareentwicklung nichts verloren.
Bei dir scheint es aber auch nur zur Herumstänkern zu reichen. Du haust pauschal auf alles ein, was dir aus irgend einem Grund mal aufgestoßen ist. Genies wie auch Nieten gibt es überall: Bei Hardware- und Softwareentwicklern als auch im Management.
Bislang hat AMI nur folgendes Statement abgegeben:
- Schuld sind nicht wir, sondern ein Hersteller aus Taiwan (warum hat ein Dritthersteller den privaten Key von AMI?) - Es sind nur Test-Keys, alles halb so schlimm - Wer würde schon Produktionscode mit Test-Keys signieren - Wenn alle alles richtig machen wird es keine Sicherheitsprobleme geben
Ich vertraue AMI genau Null. BIOS-Hersteller zeigen seit Jahren, dass sie keine Ahnung von Sicherheit und Qualität haben, und dieses "Es sind nur Test-Keys" und "Wer würde schon Produktionscode mit Test-Keys signieren" macht es nicht weniger verdächtig. StuxNetund Duqu sind auch mit gültigen Keys von taiwanesischen Herstellern signiert. Scheint bei den Taiwanern also generell nicht so weit her zu sein mit Sicherheit, also traue ich denen zu, dass das doch der echte Key ist.
Den Cyberkriminellen einen weiterren Attack-Vector, und den Benutzern von freien Systemen Kopfschmerzen.
Es ist zu befürchten, dass die vorgegaukelte zusätzliche "Sicherheit" von secure boot so manche Softwarehersteller nachlässig mit ihrer sonstigen Sicherheitspolitik werden lässt. So unter dem Titel: Ist korrekt signiert, also kann ich der Anwendung trauen.
Wirkliche Sicherheit stützt sich immer auf mehrere Sachen:
1) KEINE MONOKULTUR. Das verhindert nämlich die Ausbreitung automatisierter Cracks
2) Traue keinem den du nicht kennst.
3) Sperre immer möglichst viele Türen zu, nicht nur die Vordertür
Zertifikate sind nur Augenwischerei und die BIOS-Hersteller sind ein übelst inkompetenter Haufen.
Zugegeben, viele Firmen die Hardware herstellen (und deren Dienstleister) haben null Peilung von Software, sodass nichtmal Treiber oder Firmware oder deren Updates reibungslos verlaufen. Typische Elektrotechniker halt, die meinen, Software wäre nur unnötiges Beiwerk und der Computer nur ein Werkzeug.
Aber ein Computer ist ein Metawerkzeug, ergo, die Software, die benutzt wird, stellt das benötigte Werkzeug nach und wer das nicht begreift, hat im Bereich Softwareentwicklung nichts verloren.
Bei dir scheint es aber auch nur zur Herumstänkern zu reichen.
Du haust pauschal auf alles ein, was dir aus irgend einem Grund mal aufgestoßen ist.
Genies wie auch Nieten gibt es überall: Bei Hardware- und Softwareentwicklern als auch im Management.
Die BIOS-Firmen stoßen einem schon seit Jahren auf, wenn man das mal ein bisschen verfolgt...
Hat ja lange genug gedauert. AMI OpenSource BIOS, das sollte eigentlich auch beim kompilieren nicht ganz so lange dauern, wie etwa LibreOffice.
Wo kann ich das OpenSource Bios von AMI runterladen?
Bislang hat AMI nur folgendes Statement abgegeben:
- Schuld sind nicht wir, sondern ein Hersteller aus Taiwan (warum hat ein Dritthersteller den privaten Key von AMI?)
- Es sind nur Test-Keys, alles halb so schlimm
- Wer würde schon Produktionscode mit Test-Keys signieren
- Wenn alle alles richtig machen wird es keine Sicherheitsprobleme geben
Ich vertraue AMI genau Null. BIOS-Hersteller zeigen seit Jahren, dass sie keine Ahnung von Sicherheit und Qualität haben, und dieses "Es sind nur Test-Keys" und "Wer würde schon Produktionscode mit Test-Keys signieren" macht es nicht weniger verdächtig. StuxNetund Duqu sind auch mit gültigen Keys von taiwanesischen Herstellern signiert. Scheint bei den Taiwanern also generell nicht so weit her zu sein mit Sicherheit, also traue ich denen zu, dass das doch der echte Key ist.