sabines
Sep 17, 2020
view2219
view8
1
Goto Top

NSA: UEFI und Secure Boot einsetzen

GermanInformationSecurity
Hilfreicher Heise Artikel zu UEFI und Secure Boot Tipps der NSA

Näheres hier:
https://www.heise.de/news/Empfehlungen-Die-NSA-raet-zu-UEFI-und-Secure-B ...

NSA Bericht
https://media.defense.gov/2020/Sep/15/2002497594/-1/-1/0/CTR-UEFI-SECURE ...
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 605384

Url: https://administrator.de/contentid/605384

Printed on: April 29, 2024 at 16:04 o'clock

8 Comments
Latest comment
Goto Top
Mitglied: 142583
142583 Sep 17, 2020 at 10:37:56 (UTC)
Goto Top
Man sollte vielleicht erwähnen, dass gute und hoffentlich sichere UEFI Implementierungen nur eine handvoll Anbieter haben und auch pflegen.

Vorne Dell und HP und Microsoft.
Lenovo würde ich z. B. nicht trauen.
Member: Lochkartenstanzer
Lochkartenstanzer Sep 17, 2020 at 12:00:47 (UTC)
Goto Top
Zitat von @142583:

Vorne Dell und HP und Microsoft.
Lenovo würde ich z. B. nicht trauen.


Guter Witz. face-smile

Ami gut, Chines' pöhse!

lks
heart1
Mitglied: 142583
142583 Sep 17, 2020 at 12:57:25 (UTC)
Goto Top
Es geht dabei nicht um die Nationalität.
Member: TomTomBon
TomTomBon Sep 21, 2020 at 09:13:19 (UTC)
Goto Top
Wobei,
DELL und HP lassen in der gleichen Fabrik wie Lenovo produzieren.
Anderes Laufband nur...

Ich habe alle 3 als Techniker intensiv auseinander genommen.
Die Dell Zertifikate habe Ich nur als Modell Nummern noch angeführt. Die Zertifikate für diesen Mist sind zuviele. Und bis auf Versicherung und entsprechende Marketing Aussagen nutzlos face-smile
Mitglied: 117471
117471 Sep 21, 2020 at 20:17:50 (UTC)
Goto Top
Hallo,

bis Heute hat mich weder UEFI, noch SecureBoot überzeugt. Ich schwöre auf CSM & MBR.

Nur wegen der großen GPT-Partitionen sehe ich keinen Handlungsbedarf, Desktops kriegen max. 256GB SSDs. Dann landen die Dokumente wenigstens da, wo sie hingehören (Fileserver / Backup).

Gruß,
Jörg
Mitglied: 142583
142583 Sep 22, 2020 at 08:16:51 (UTC)
Goto Top
Kennst
Zitat von @TomTomBon:

Wobei,
DELL und HP lassen in der gleichen Fabrik wie Lenovo produzieren.
Anderes Laufband nur...

Ich habe alle 3 als Techniker intensiv auseinander genommen.
Die Dell Zertifikate habe Ich nur als Modell Nummern noch angeführt. Die Zertifikate für diesen Mist sind zuviele. Und bis auf Versicherung und entsprechende Marketing Aussagen nutzlos face-smile

Kennst Du eine Lenovo Truppe die für irgendeine Regierung der Welt, auch unter deren Augen, ständig ihren UEFI Code auditiert?

Es ist fast belanglos, welcher Auftragsfertiger die Hardware wo herstellt, weil alle das so machen. Jedoch ist es nicht ohne Belang dass die Hersteller sehr viel Aufwand für die Härtung ihres Codes betreiben und das unter den Augen von Dritten.
Member: TomTomBon
TomTomBon Sep 22, 2020 at 10:53:13 (UTC)
Goto Top
Ich weiß nur das das alles Aussagen sind.
Und Augenzeugenberichte von PR Agenturen.

Ich kann zum Thema SICHER nichts aussagen.

Davon einmal abgesehen was ist mit intel ME?
Oder, oder oder.

Und es war auch in den Nachrichten mal das auf einem Board zusätzliche Komponenten gefunden wurden die NICHTS dort zu suchen hatten..
Wenn diese Verantwortlichen in der gleichen Fabrik tätig sind wie die 3 Marken, was kann dann die Marke "machen"?

Ja,
eine Lösung ist Hände in die Luft werfen und asgen "alles egal".
Andere ist es die Systeme so einzurichten das nicht irgendeiner ohne Nachfrage, ohne Registrierung etwas machen kann.
Mitglied: 142583
142583 Sep 22, 2020 at 11:00:08 (UTC)
Goto Top
Intel ME ist sehr problematisch. Sicherlich etwas besser geworden und sollte im Aspekt der Sicherheit deaktiviert werden, wenn möglich oder in kritischer Umgebung.

Entscheidend ist, dass die OEMs in der Zusammenarbeit bezüglich der Sicherheit sich so verhalten, wie HP, Dell oder Microsoft.
GermanInformationSecurity
Hotly discussed
DaniEnd of availability for classic Teams clientDani - 2 CommentsadmtechDeveloper diary: Release 6.1admtech