Die Frage ist, was man abseits von Googles Firmware-Experimenten aktuell selbst tun kann.
Bevor ein Chip-Hersteller nicht massiven Umsatzverlusten ausgesetzt ist, wird sich nichts ändern. Deshalb der Vorschlag, betroffene Hardware keinesfalls mehr zu kaufen. Und deshalb auch der Gedanke im Hinblick auf drohende Schadensersatzzahlungen bei Hacks von Kunden- und Firmendaten, die durch Sucherheitslücken in der nicht vom Nutzer kontrollierbaren IME- oder PSP-Engine erst ermöglicht wurden.
Man muss das eigene Netzwerk vor diesem Rechner schützen, und zwar so, als sei dies ein aktuell nicht zu beseitigender trojanisierter Windows-Rechner, der einen "lebensnotwendigen" Dienst ausführt. Eigentlich sollte ein Router mit IME- oder PSP-freier Hardware genügen (notfalls auch z.B. ein alter PentiumIII-Rechner oder ein sonstiger selbstkontrollierbarer, updatefähiger, "freier" Router), der den Netzwerkverkehr unabhängig von diesem IME- oder PSP-verseuchten Rechner kontrolliert.
Wichtig wäre zu wissen, welche CPUs aktuell IME-ähnliche Features enthalten. Bisher wurden nur Intel-CPUs seit etwa 2006 und AMD-CPUs seit etwa 2013 (ab den 16h-CPUs/APUs) genannt.
Wie sieht es denn mit modernen AMD-Grafikkarten und AMD-Grafikchips aus? Auch hier könnte ein solches PSP-Rechnersystem problemlos enthalten sein.
Der Verdacht drängt sich auf, wenn man das hier liest: http://www.amd.com/de-de/innovations/ software-technologies/security
Auf dem Weg mit den zwei virtuellen Welten in einer CPU werde ich AMD nicht folgen können (auch nicht Intel). Mein Piledriver-System war deshalb wohl mein letztes AMD-Rechnersystem.
Von DieGesellschaftDerArkanoiden am Mo, 6. November 2017 um 21:15 #
Die Frage ist, was man abseits von Googles Firmware-Experimenten aktuell selbst tun kann.
Klar kann der einzelne Ausweichbewegungen versuchen. Die werden in den letzten Jahren immer schmerzhafter. Das kann aber kein Gesamtansatz sein. Ein Forent hat puri.sm-Systeme genannt und auch vikings.net. Wie tauglich und vertrauenswürdig die sind, ist Bewertungssache. Zumindest puri.sm versucht IME einzuhegen. Für den Heimbereich ist es vielleicht Zeit eine andere exotischere Architektur zu nehmen: Verursacht sicher ein paar größere Schmerzen, aber Schmerzen sind die, die wir bei Linux am Anfang auch hatten :smile:.
Bevor ein Chip-Hersteller nicht massiven Umsatzverlusten ausgesetzt ist, wird sich nichts ändern. Deshalb der Vorschlag, betroffene Hardware keinesfalls mehr zu kaufen.
Boykott ist ein Anfang aber beim derzeitigen Status Quo bringt das nahezu nichts.
Wir sind weit entfernt davon in den KMUs - und vermutlich auch in vielen der großen europäischen Unternehmen - überhaupt ein Verständis über ein existierendes Problem zu haben. Vieles ist doch nicht einmal bis zur Verwaltungsebene durchgedrungen.
Ich weiß nicht, ob du in der Branche arbeitest, aber aus meiner Erfahrung ist der Unternehensführung weder das Problem klar, noch die Implikationen. Sprich mal mit deinen Kollegen, ob die das Problem überhaupt auf dem Schirm haben. Wenn die es nicht kennen, verstehen oder sehen wollen, wie willst du das Nichttechnikern klar machen?
Die Frage ist, was man abseits von Googles Firmware-Experimenten aktuell selbst tun kann.
Bevor ein Chip-Hersteller nicht massiven Umsatzverlusten ausgesetzt ist, wird sich nichts ändern. Deshalb der Vorschlag, betroffene Hardware keinesfalls mehr zu kaufen. Und deshalb auch der Gedanke im Hinblick auf drohende Schadensersatzzahlungen bei Hacks von Kunden- und Firmendaten, die durch Sucherheitslücken in der nicht vom Nutzer kontrollierbaren IME- oder PSP-Engine erst ermöglicht wurden.
Man muss das eigene Netzwerk vor diesem Rechner schützen, und zwar so, als sei dies ein aktuell nicht zu beseitigender trojanisierter Windows-Rechner, der einen "lebensnotwendigen" Dienst ausführt. Eigentlich sollte ein Router mit IME- oder PSP-freier Hardware genügen (notfalls auch z.B. ein alter PentiumIII-Rechner oder ein sonstiger selbstkontrollierbarer, updatefähiger, "freier" Router), der den Netzwerkverkehr unabhängig von diesem IME- oder PSP-verseuchten Rechner kontrolliert.
Wichtig wäre zu wissen, welche CPUs aktuell IME-ähnliche Features enthalten. Bisher wurden nur Intel-CPUs seit etwa 2006 und AMD-CPUs seit etwa 2013 (ab den 16h-CPUs/APUs) genannt.
Wie sieht es denn mit modernen AMD-Grafikkarten und AMD-Grafikchips aus? Auch hier könnte ein solches PSP-Rechnersystem problemlos enthalten sein.
Der Verdacht drängt sich auf, wenn man das hier liest:
http://www.amd.com/de-de/innovations/
software-technologies/security
Auf dem Weg mit den zwei virtuellen Welten in einer CPU werde ich AMD nicht folgen können (auch nicht Intel). Mein Piledriver-System war deshalb wohl mein letztes AMD-Rechnersystem.
Klar kann der einzelne Ausweichbewegungen versuchen. Die werden in den letzten Jahren immer schmerzhafter. Das kann aber kein Gesamtansatz sein. Ein Forent hat puri.sm-Systeme genannt und auch vikings.net. Wie tauglich und vertrauenswürdig die sind, ist Bewertungssache. Zumindest puri.sm versucht IME einzuhegen. Für den Heimbereich ist es vielleicht Zeit eine andere exotischere Architektur zu nehmen: Verursacht sicher ein paar größere Schmerzen, aber Schmerzen sind die, die wir bei Linux am Anfang auch hatten :smile:.
Boykott ist ein Anfang aber beim derzeitigen Status Quo bringt das nahezu nichts.
Ich weiß nicht, ob du in der Branche arbeitest, aber aus meiner Erfahrung ist der Unternehensführung weder das Problem klar, noch die Implikationen. Sprich mal mit deinen Kollegen, ob die das Problem überhaupt auf dem Schirm haben. Wenn die es nicht kennen, verstehen oder sehen wollen, wie willst du das Nichttechnikern klar machen?