Abo
  • Services:
Anzeige
Matthew Garrett auf dem 32C3
Matthew Garrett auf dem 32C3 (Bild: Youtube, CCCen/CC-BY 3.0)

Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

Matthew Garrett auf dem 32C3
Matthew Garrett auf dem 32C3 (Bild: Youtube, CCCen/CC-BY 3.0)

Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

"Wenn ihr ernsthaft vertrauliche Arbeit auf Apple-Laptops macht: Hört auf. Um Gottes willen, bitte hört auf", hat Matthew Garrett in seinem Vortrag auf dem 32C3 gewarnt. Der Entwickler ist bekannt für seine Arbeiten an der Umsetzung von UEFI Secure Boot unter Linux und zur Absicherung des Startprozesses eines Rechners. Laut Garrett hat Apple in den vergangenen drei Jahren nichts an seiner Architektur geändert, um den Bootprozess sicherer zu machen.

Anzeige

Demzufolge sind Apple-Laptops nach wie vor über eine bereits im Sommer 2012 vorgestellte Möglichkeit eines EFI-Rootkits angreifbar. Ohne eine mit UEFI Secure Boot vergleichbare Technik zur Verifikation des Startprozesses kann Garrett zufolge nicht überprüft werden, ob das System kompromittiert worden ist. In seinem Blog schreibt Garrett, dass es allerdings noch Hoffnung für Apple gebe. Immerhin habe das Unternehmen vor kurzem Sicherheitsexperten von Legbacore angestellt.

Windows und Linux sind besser geschützt

Unter Windows werde Secure Boot in einer sinnvollen Art und Weise unterstützt. Ebenso könne in Microsofts Betriebssystem Measured Boot genutzt werden. Die für den Start notwendigen Komponenten würden hierbei kryptographisch mit Hilfe eines TPM überprüft. Falls die Bestandteile verändert worden seien, könne der Nutzer dies immerhin vor der Eingabe eines Passwortes erfahren. Eine derartige Benachrichtigung fehle jedoch in der Implementierung von Microsoft.

Auch Linux-Systeme hält Garrett standardmäßig für angreifbar, diese könnten jedoch so konfiguriert werden, dass sie sicherer als Windows seien. So unterstützt Linux etwa Secure Boot, verifiziere aber die Initrd nicht. Darüber hinaus starte zum Beispiel der signierte Bootloader von Ubuntu einen unsignierten Kernel. Für die Implementierung von Measured Boot sei außerdem noch viel Arbeit notwendig.

Trotz dieser Techniken seien Angriffe auf Rechner über die Firmware möglich, auch wenn diese deutlich erschwert würden. Das sollte aber nicht als Ausrede gelten, um die Probleme zu ignorieren, und eine Umsetzung lohne sich auf jeden Fall. Das gelte auch dann, wenn die Firmware keine proprietäre, sondern freie Software sei.


eye home zur Startseite
pythoneer 13. Jan 2016

Schade um deine Mühe, hat nur leider nichts hiermit zu tun.

Cyb3rfr3ak 09. Jan 2016

Für das Fenster anordnen nimmt man am besten 3rd party plugins (z.B. HyperDock...

zettifour 06. Jan 2016

"Damals" war Swift noch Beta. Mir ist Xcode noch nie abgestürzt. Und ich mach da wirklich...

mnementh 06. Jan 2016

Sorry, was? Wo landet denn bitte bei Softwareverschlüsselung der Schlüssel auf der Platte?

mnementh 06. Jan 2016

Natürlich gibt es Schadsoftware für Mac: http://www.maceinsteiger.de/how-to/os-x-malware...



Anzeige

Stellenmarkt
  1. Stadt Ellwangen, Ellwangen
  2. Sparda-Bank Ostbayern eG, Regensburg
  3. über Hays AG, Baden-Württemberg
  4. über Ratbacher GmbH, Hamburg


Anzeige
Top-Angebote
  1. (u. a. 5€ Gratis-PSN-Guthaben zur PlayStation-Plus-Mitgliedschaft)
  2. Gratis H3 Headset by B&O beim Kauf des LG G5 Smartphones

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

Big-Jim-Sammelfiguren: Ebay-Verkäufer sind ehrlich geworden
Big-Jim-Sammelfiguren
Ebay-Verkäufer sind ehrlich geworden
  1. Marktplatz Ebay Deutschland verkauft 80 Prozent Neuwaren

Robot Operating System: Was Bratwurst-Bot und autonome Autos gemeinsam haben
Robot Operating System
Was Bratwurst-Bot und autonome Autos gemeinsam haben
  1. Roboterarm Dobot M1 - der Industrieroboter für daheim
  2. Roboter Laundroid faltet die Wäsche
  3. Fahrbare Roboter Japanische Firmen arbeiten an Transformers

  1. Re: Klingt nach guter Arbeit

    Neuro-Chef | 17:36

  2. Richtig so!

    mhstar | 17:31

  3. Re: LÖSUNG: Linux und Windows Dualboot...

    Analysator | 17:31

  4. Re: Class Action Suit...

    Danijoo | 17:30

  5. Re: mit Linux...

    sg-1 | 17:26


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel