Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft zieht die "Secure Boot"-Bremse

Link Microsoft

Mitglied: Lochkartenstanzer

Lochkartenstanzer (Level 5) - Jetzt verbinden

13.06.2014, aktualisiert 20.06.2014, 2005 Aufrufe, 3 Kommentare, 1 Danke

Moin,

ein weiterer Beleg dafür, daß Microsoft mit dem Secureboot nicht nur Gutes tun kann. Es ist zwar schön und gut, daß daß man über Updates "gefährliche" Module abschalten kann, aber imho hat ein OS-Hersteller nichts an der Firmware meiner Hardware herumzufummeln, wenn ich das vorher nicht explizit erlaubt oder angestoßen habe. Das ist die Aufgabe des Hardwareherstellers. Bezeichnnd ist, daß MS sich auch darüber auschweigt, was denn nunmehr blockiert wird.

Fazit für mich. Ich kaufe/verkaufe nur noch Systeme, von denen ich ganz sicher weiß, daß die auch ohne Secureboot laufen.

lks
Mitglied: 108012
13.06.2014 um 13:59 Uhr
Hallo,

also das SecureBoot und auch das TPM Modul waren und sind wirklich
sehr gute Ansätze in meinen Augen die auch in die richtige RIchtung
gewirkt haben, nur dann kamen eben auch wieder andere Leute
auf die Idee das ganze in eine ganze andere Richtung laufen zu lassen
bzw. dort hin zu treiben, und das ärgert mich so daran!

Man hätte das eben als Standard einführen sollen und dann auch noch
für die drei BSD Systeme, alle Linuxe, Unixe und eben alle OS am Markt
die sich dann daran orientieren können und es in Ihre Systeme mit einbauen
hätten können. Das ist alles kein Hexenwerk und würde wenn man denn an
"einem Strick zieht" auch für deutlich mehr Sicherheit sorgen.

Und das mit den von Dir angesprochenen Möglichkeiten die man uns lässt,
ist doch auch nur Makulatur, schau Dir mal an was so ein neues UEFI Bios
an Einstellungen hergibt, und da sind nicht 10 Funktionen mehr drin zu integrieren?
Das ist schon ein starkes Stück denke ich mir zumindest, denn das kann man
natürlich ganz locker integrieren und auch MS hat da schon ganz andere gute Ansätze
zu gehabt, ich denke da waren ganz andere Leute hinterher das wir ja nicht genug davon
bekommen und das ist mir eben echt nicht recht, sollen sie es doch hinterher versuchen
zu umgehen nur eben vorher sollen sie da nicht drin herum pfuschen!

Ist zwar nicht zum Thema, aber ich denke das TPM Modul kann noch viel mehr
und wäre sogar in Routern und Firewalls eine echte Augenweide, denn laut TPM
Spezifikationen und das war schon 1.2 so, kann man dann von außen nichts mehr
an der Software verstellen und das wäre doch gerade für Netzwerkhardware aller Art
interessant gewesen. Trusted Comupting und Trusted Networking wären schon lange
möglich nur kommt man dann von außen so schlecht rein in die Netzwerke und das
sind eben nicht unsere Interessen.

Im Grunde genommen stimme ich Dir ja zu, aber ich kaufe irgend wie auch keine
PCs, Laptops oder Hardware mehr ohne ein TPM Modul dazu! Aber das mit dem
Abschalten sehe ich genau so wie Du.

Gruß
Dobby
Bitte warten ..
Mitglied: Lochkartenstanzer
13.06.2014 um 14:21 Uhr
Zitat von 108012:

Hallo,

also das SecureBoot und auch das TPM Modul waren und sind wirklich
sehr gute Ansätze in meinen Augen

TPM-modul bstreite ich ja nicht. Aber das Secureboot ist Murks, weil letztendlich alles auf Microsofts Vorgaben hinausläuft.

Im Grunde genommen stimme ich Dir ja zu, aber ich kaufe irgend wie auch keine
PCs, Laptops oder Hardware mehr ohne ein TPM Modul dazu! Aber das mit dem
Abschalten sehe ich genau so wie Du.

TPM-Modul soll und darf drin sein. Nur solange MS über die Firmware von Secureboot bestimmt, muß das abschaltbar bleiben, damit man die Einschränkungen, die durch MS vorgegeben werden umgehen kann.

lks
Bitte warten ..
Mitglied: 108012
13.06.2014 um 15:05 Uhr
TPM-modul bstreite ich ja nicht. Aber das Secureboot ist Murks, weil letztendlich
alles auf Microsofts Vorgaben hinausläuft.
Der Ansatz von MS war halt, das man nicht mehr einfach von einer Linux LiveCD
booten kann und dann mittels root Rechten auf alles zugriff hat, was sicherlich auch
nicht dumm ist und der Sicherheit auch nicht abträglich ist für viele Betriebsumfelder,
aber das man dann alles andere ausschließt und nicht die Optionen bietet war mir eben
auch sauer aufgestoßen.

TPM-Modul soll und darf drin sein. Nur solange MS über die Firmware von Secureboot
bestimmt, muß das abschaltbar bleiben, damit man die Einschränkungen, die durch MS
vorgegeben werden umgehen kann.
Da hätte man sich auch mit anderen Leuten an einen Tisch setzen können,
so wie ich das sehe.

Gruß
Dobby
Bitte warten ..
Ähnliche Inhalte
Sicherheit
Hat jemand Ecos Secure Boot Sticks im Einsatz?
Frage von DerWoWussteSicherheit2 Kommentare

Gruß in die Runde! Kennt jemand dieses Produkt: ? Wie ich gerade erfahren habe, befindet es sich in der ...

Exchange Server
Aufbewahrungsrichtlinie zieht nicht
Frage von DulkedoExchange Server5 Kommentare

Exchange 2013: Ich habe eine Aufbewahrungsrichtlinie definiert, welche Elemente im Ordner "Gelöschte Elemente", die 30 Tage alt ist, endgültig ...

Windows 7
Client zieht keine Computerkonfiguration GPO
Frage von xbast1xWindows 73 Kommentare

Hallo, ich habe das Problem, dass ein Client (Win 7 64 bit prof) keine GPO für die Computerkonfig mehr ...

Windows Server
GPO für WSUS zieht scheinbar nicht
Frage von d3x1984Windows Server3 Kommentare

Hi, ich möchte gerade einen WSUS konfigurieren und scheinbar wollen die Clients die GPO nicht ziehen und ich weiß ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 5 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 18 StundenMac OS X3 Kommentare

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 1 TagDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
gelöst Frage von IngenieursBatch & Shell25 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
Frage von Windows10GegnerNetzwerkgrundlagen18 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...