Login
Login-Name Passwort


 
Newsletter
Werbung

Thema: Google will UEFI und Management Engine loswerden

3 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von DieGesellschaftDerArkanoiden am So, 5. November 2017 um 17:31 #

Einverstanden: dass unabhängige Justiz nicht im Allgemeinen den mutmaßlichen Beschaffungsnöten der Geheimdienste folgt, stelle ich nicht in Abrede. Allerdings haben die Dienste auch keine Beschaffungsnöte, sondern hinreichend dokumentierte Zügellosigkeit mit nachträglicher Rechtsbrechstange.

Die IME oder PSP muss auch nicht zwingend freie Software sein, diese muss nur im BIOS abschaltbar sein und zwar so, dass diese auch wirklcih abgeschaltet wird, wenn dies im BIOS so eingestellt wurde.

Das entspricht etwa bei DBMSs Asozialer Netzwerke: Dieser Datensatz wurde in der Spalte gelöscht markiert. Vertrauen sie uns, dieser Datensatz ist *sogutwiehust* gelöscht. Das ist der fasche Ansatz. Das ganze Geraffel von UEFI, SMM und IME muss durch offene, minimal notwendige, nachvollziehbare Technik ersetzt werden bzw. ganz verschwinden.

Du legst mir zu viel Hoffung in die Justiz. Wir reden hier aber über eine Technologie, die schon seit fast 10 Jahre in steigender Form Platz greift. Wie viele Fälle von Rechtssteitigkeiten gab es zu dem Thema, die auch publik geworden sind?

Zudem: Die ganz Diskussion über mehr IT-Sicherheit wirkt einfach arg zwefelhaft, ähnlich dem Terror-FUD, angesichts dessen, dass in diese Massenarchitektur ständig neue, permanente Einfallstore geschaffen werden. Es wird der Fokus auf Sicherheitslücken in Software auf Applikations- und Betriebssystemebene gelekt und munter die Hardwareebene mit neuen Allzugriffssebenen durchseucht. Zurzeit also Ring -1, -2, -3: Ringe sie alle zu knechten. Mal schauen ob der Ringelreigen, den Machtkämpfen der unterschiedlichen Bedarfsträger schon reicht oder ob das Tunnelbohren in der Hardware in den nächsten Jahren weitere Ringeltänze vollführt. Ich bin ja so gespannt *gähn*.

  • 0
    Von asddfghjk am So, 5. November 2017 um 21:29 #

    Die Frage ist, was man abseits von Googles Firmware-Experimenten aktuell selbst tun kann.

    Bevor ein Chip-Hersteller nicht massiven Umsatzverlusten ausgesetzt ist, wird sich nichts ändern. Deshalb der Vorschlag, betroffene Hardware keinesfalls mehr zu kaufen. Und deshalb auch der Gedanke im Hinblick auf drohende Schadensersatzzahlungen bei Hacks von Kunden- und Firmendaten, die durch Sucherheitslücken in der nicht vom Nutzer kontrollierbaren IME- oder PSP-Engine erst ermöglicht wurden.

    Man muss das eigene Netzwerk vor diesem Rechner schützen, und zwar so, als sei dies ein aktuell nicht zu beseitigender trojanisierter Windows-Rechner, der einen "lebensnotwendigen" Dienst ausführt. Eigentlich sollte ein Router mit IME- oder PSP-freier Hardware genügen (notfalls auch z.B. ein alter PentiumIII-Rechner oder ein sonstiger selbstkontrollierbarer, updatefähiger, "freier" Router), der den Netzwerkverkehr unabhängig von diesem IME- oder PSP-verseuchten Rechner kontrolliert.

    Wichtig wäre zu wissen, welche CPUs aktuell IME-ähnliche Features enthalten. Bisher wurden nur Intel-CPUs seit etwa 2006 und AMD-CPUs seit etwa 2013 (ab den 16h-CPUs/APUs) genannt.

    Wie sieht es denn mit modernen AMD-Grafikkarten und AMD-Grafikchips aus? Auch hier könnte ein solches PSP-Rechnersystem problemlos enthalten sein.

    Der Verdacht drängt sich auf, wenn man das hier liest:
    http://www.amd.com/de-de/innovations/
    software-technologies/security

    Auf dem Weg mit den zwei virtuellen Welten in einer CPU werde ich AMD nicht folgen können (auch nicht Intel). Mein Piledriver-System war deshalb wohl mein letztes AMD-Rechnersystem.

    • 0
      Von DieGesellschaftDerArkanoiden am Mo, 6. November 2017 um 21:15 #

      Die Frage ist, was man abseits von Googles Firmware-Experimenten aktuell selbst tun kann.

      Klar kann der einzelne Ausweichbewegungen versuchen. Die werden in den letzten Jahren immer schmerzhafter. Das kann aber kein Gesamtansatz sein. Ein Forent hat puri.sm-Systeme genannt und auch vikings.net. Wie tauglich und vertrauenswürdig die sind, ist Bewertungssache. Zumindest puri.sm versucht IME einzuhegen. Für den Heimbereich ist es vielleicht Zeit eine andere exotischere Architektur zu nehmen: Verursacht sicher ein paar größere Schmerzen, aber Schmerzen sind die, die wir bei Linux am Anfang auch hatten :smile:.

      Bevor ein Chip-Hersteller nicht massiven Umsatzverlusten ausgesetzt ist, wird sich nichts ändern. Deshalb der Vorschlag, betroffene Hardware keinesfalls mehr zu kaufen.

      Boykott ist ein Anfang aber beim derzeitigen Status Quo bringt das nahezu nichts.

      Wir sind weit entfernt davon in den KMUs - und vermutlich auch in vielen der großen europäischen Unternehmen - überhaupt ein Verständis über ein existierendes Problem zu haben. Vieles ist doch nicht einmal bis zur Verwaltungsebene durchgedrungen.
      Ich weiß nicht, ob du in der Branche arbeitest, aber aus meiner Erfahrung ist der Unternehensführung weder das Problem klar, noch die Implikationen. Sprich mal mit deinen Kollegen, ob die das Problem überhaupt auf dem Schirm haben. Wenn die es nicht kennen, verstehen oder sehen wollen, wie willst du das Nichttechnikern klar machen? :smile:

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung