Die Firmware eines handelsüblichen Server/Desktop-Mainboards ist nur sehr schlecht bis gar nicht Dokumentiert, wodurch jede noch so kleine Veränderung zu einem Experiment mit unvorhersehbarem Ausgang wird. An so etwas herumzubasteln ist EXTREM GEFÄHRLICH und für den Hersteller mitunter ein legitimer Grund jeden Support, Ersatz und/oder Reparatur zu verweigern.
Das ist keine Lösung, nicht mal ansatzweise! Es mag höchstens dazu dienen auf das Thema aufmerksam zu machen aber mehr auch nicht...
EDIT: Ich weiß von einem BIOS-Modding-Experiment bei einem ThinkPad Edge aus eigener Erfahrung wie heikel so etwas ist. Das ist immer eine reine Verzweiflungstat die einem früher oder später bei irgendetwas in die Quere kommt.
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 31. Okt 2017 um 12:54.
Von blablabla233 am Di, 31. Oktober 2017 um 20:40 #
EXTREM :D Man beachte ZUERST ein Backup-Blob ziehen, wenn etwas EXTREM GEFÄHRLICHES passiert kann man per klammer den alten Blob wieder daraufspielen, verzweifelt ist nur jemand der kein Plan hat.
Man merkt das du damit so gut wie keine Erfahrung hast... Ein Backup nützt dir nämlich wenig wenn sich der Rechner nicht einmal mehr einschalten lässt und das Mainboard mit seinem meist fest verlöteten BIOS-Chip kein JTAG- oder SPI-Interface hat.
Von asdfghghjjk am Mi, 1. November 2017 um 22:27 #
Mich würde dabei vor allen Dingen interessieren, ob diese IME- und PSP-Engines botnetzwerkähnliche Netzwerkstrukturen aufbauen, die man dann entsprechend missbrauchen könnte. So von wegen IoT mit etwas dickeren CPUs.
Von daher hätte man unter Umständen sogar die juristische Verpflichtung, solche Rechner vom Netz zu nehmen.
IMO sollte man sich nach anderen Rechnerarchitekturen umsehen, die diese IME-Features noch nicht besitzen und die von Intel und AMD kontrollierte x86-Hardware-Plattform aufgeben. Diese ist unrettbar verloren. Serveranbieter z.B. können mit solcher x86-Hardware nicht mehr die Sicherheit der Daten Ihrer Kunden garantieren. Entsprechende Leaks sind quasi vorpogrammiert.
Die Firmware eines handelsüblichen Server/Desktop-Mainboards ist nur sehr schlecht bis gar nicht Dokumentiert, wodurch jede noch so kleine Veränderung zu einem Experiment mit unvorhersehbarem Ausgang wird. An so etwas herumzubasteln ist EXTREM GEFÄHRLICH und für den Hersteller mitunter ein legitimer Grund jeden Support, Ersatz und/oder Reparatur zu verweigern.
Das ist keine Lösung, nicht mal ansatzweise! Es mag höchstens dazu dienen auf das Thema aufmerksam zu machen aber mehr auch nicht...
EDIT:
Dieser Beitrag wurde 2 mal editiert. Zuletzt am 31. Okt 2017 um 12:54.Ich weiß von einem BIOS-Modding-Experiment bei einem ThinkPad Edge aus eigener Erfahrung wie heikel so etwas ist. Das ist immer eine reine Verzweiflungstat die einem früher oder später bei irgendetwas in die Quere kommt.
EXTREM :D Man beachte ZUERST ein Backup-Blob ziehen, wenn etwas EXTREM GEFÄHRLICHES passiert kann man per klammer den alten Blob wieder daraufspielen, verzweifelt ist nur jemand der kein Plan hat.
Man merkt das du damit so gut wie keine Erfahrung hast...
Ein Backup nützt dir nämlich wenig wenn sich der Rechner nicht einmal mehr einschalten lässt und das Mainboard mit seinem meist fest verlöteten BIOS-Chip kein JTAG- oder SPI-Interface hat.
KLAMMER die musst Du nutzen, damit "ersetzt" du kurzfristig den Bios-chip mit dem originalen blog....
Mich würde dabei vor allen Dingen interessieren, ob diese IME- und PSP-Engines botnetzwerkähnliche Netzwerkstrukturen aufbauen, die man dann entsprechend missbrauchen könnte. So von wegen IoT mit etwas dickeren CPUs.
Von daher hätte man unter Umständen sogar die juristische Verpflichtung, solche Rechner vom Netz zu nehmen.
IMO sollte man sich nach anderen Rechnerarchitekturen umsehen, die diese IME-Features noch nicht besitzen und die von Intel und AMD kontrollierte x86-Hardware-Plattform aufgeben. Diese ist unrettbar verloren. Serveranbieter z.B. können mit solcher x86-Hardware nicht mehr die Sicherheit der Daten Ihrer Kunden garantieren. Entsprechende Leaks sind quasi vorpogrammiert.