Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Google will UEFI und Management Engine loswerden

6 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von klaus818 am Di, 31. Oktober 2017 um 09:07 #

Welches Risiko siehst du denn? Es ist dokumentiert, was entfernt wurde. Und wenn es funktioniert, wo ist denn da dein Problem? Natürlich sollte das Ziel ein komplettes BIOS sein, aber es ist doch schon mal ein Anfang. Und vor allem, werden die Leute mal wachgerüttelt. Es ist nicht perfekt, aber es ist doch nichts schlechter als wie vorher.

  • 0
    Von schmidicom am Di, 31. Oktober 2017 um 09:20 #

    Die Firmware eines handelsüblichen Server/Desktop-Mainboards ist nur sehr schlecht bis gar nicht Dokumentiert, wodurch jede noch so kleine Veränderung zu einem Experiment mit unvorhersehbarem Ausgang wird. An so etwas herumzubasteln ist EXTREM GEFÄHRLICH und für den Hersteller mitunter ein legitimer Grund jeden Support, Ersatz und/oder Reparatur zu verweigern.

    Das ist keine Lösung, nicht mal ansatzweise! Es mag höchstens dazu dienen auf das Thema aufmerksam zu machen aber mehr auch nicht...

    EDIT:
    Ich weiß von einem BIOS-Modding-Experiment bei einem ThinkPad Edge aus eigener Erfahrung wie heikel so etwas ist. Das ist immer eine reine Verzweiflungstat die einem früher oder später bei irgendetwas in die Quere kommt.

    Dieser Beitrag wurde 2 mal editiert. Zuletzt am 31. Okt 2017 um 12:54.
    • 1
      Von blablabla233 am Di, 31. Oktober 2017 um 20:40 #

      EXTREM :D :D :D Man beachte ZUERST ein Backup-Blob ziehen, wenn etwas EXTREM GEFÄHRLICHES passiert kann man per klammer den alten Blob wieder daraufspielen, verzweifelt ist nur jemand der kein Plan hat.

      1
      Von asdfghghjjk am Mi, 1. November 2017 um 22:27 #

      Mich würde dabei vor allen Dingen interessieren, ob diese IME- und PSP-Engines botnetzwerkähnliche Netzwerkstrukturen aufbauen, die man dann entsprechend missbrauchen könnte. So von wegen IoT mit etwas dickeren CPUs.

      Von daher hätte man unter Umständen sogar die juristische Verpflichtung, solche Rechner vom Netz zu nehmen.

      IMO sollte man sich nach anderen Rechnerarchitekturen umsehen, die diese IME-Features noch nicht besitzen und die von Intel und AMD kontrollierte x86-Hardware-Plattform aufgeben. Diese ist unrettbar verloren. Serveranbieter z.B. können mit solcher x86-Hardware nicht mehr die Sicherheit der Daten Ihrer Kunden garantieren. Entsprechende Leaks sind quasi vorpogrammiert.

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung