Abo
  • Services:
Anzeige
Matthew Garrett auf dem 32C3
Matthew Garrett auf dem 32C3 (Bild: Youtube, CCCen/CC-BY 3.0)

Matthew Garrett: Apple-Rechner eignen sich nicht für vertrauliche Arbeiten

Matthew Garrett auf dem 32C3
Matthew Garrett auf dem 32C3 (Bild: Youtube, CCCen/CC-BY 3.0)

Zwar kann mit UEFI Secure Boot und TPMs der Startprozess von Windows- und Linux-Rechnern einigermaßen abgesichert werden - dies ließe sich aber verbessern, sagt Security-Experte Matthew Garrett. Katastrophal sei die Lage dagegen bei Apple.

"Wenn ihr ernsthaft vertrauliche Arbeit auf Apple-Laptops macht: Hört auf. Um Gottes willen, bitte hört auf", hat Matthew Garrett in seinem Vortrag auf dem 32C3 gewarnt. Der Entwickler ist bekannt für seine Arbeiten an der Umsetzung von UEFI Secure Boot unter Linux und zur Absicherung des Startprozesses eines Rechners. Laut Garrett hat Apple in den vergangenen drei Jahren nichts an seiner Architektur geändert, um den Bootprozess sicherer zu machen.

Anzeige

Demzufolge sind Apple-Laptops nach wie vor über eine bereits im Sommer 2012 vorgestellte Möglichkeit eines EFI-Rootkits angreifbar. Ohne eine mit UEFI Secure Boot vergleichbare Technik zur Verifikation des Startprozesses kann Garrett zufolge nicht überprüft werden, ob das System kompromittiert worden ist. In seinem Blog schreibt Garrett, dass es allerdings noch Hoffnung für Apple gebe. Immerhin habe das Unternehmen vor kurzem Sicherheitsexperten von Legbacore angestellt.

Windows und Linux sind besser geschützt

Unter Windows werde Secure Boot in einer sinnvollen Art und Weise unterstützt. Ebenso könne in Microsofts Betriebssystem Measured Boot genutzt werden. Die für den Start notwendigen Komponenten würden hierbei kryptographisch mit Hilfe eines TPM überprüft. Falls die Bestandteile verändert worden seien, könne der Nutzer dies immerhin vor der Eingabe eines Passwortes erfahren. Eine derartige Benachrichtigung fehle jedoch in der Implementierung von Microsoft.

Auch Linux-Systeme hält Garrett standardmäßig für angreifbar, diese könnten jedoch so konfiguriert werden, dass sie sicherer als Windows seien. So unterstützt Linux etwa Secure Boot, verifiziere aber die Initrd nicht. Darüber hinaus starte zum Beispiel der signierte Bootloader von Ubuntu einen unsignierten Kernel. Für die Implementierung von Measured Boot sei außerdem noch viel Arbeit notwendig.

Trotz dieser Techniken seien Angriffe auf Rechner über die Firmware möglich, auch wenn diese deutlich erschwert würden. Das sollte aber nicht als Ausrede gelten, um die Probleme zu ignorieren, und eine Umsetzung lohne sich auf jeden Fall. Das gelte auch dann, wenn die Firmware keine proprietäre, sondern freie Software sei.


eye home zur Startseite
pythoneer 13. Jan 2016

Schade um deine Mühe, hat nur leider nichts hiermit zu tun.

Cyb3rfr3ak 09. Jan 2016

Für das Fenster anordnen nimmt man am besten 3rd party plugins (z.B. HyperDock...

zettifour 06. Jan 2016

"Damals" war Swift noch Beta. Mir ist Xcode noch nie abgestürzt. Und ich mach da wirklich...

mnementh 06. Jan 2016

Sorry, was? Wo landet denn bitte bei Softwareverschlüsselung der Schlüssel auf der Platte?

mnementh 06. Jan 2016

Natürlich gibt es Schadsoftware für Mac: http://www.maceinsteiger.de/how-to/os-x-malware...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. über Robert Half Technology Personalvermittlung, Raum Hamburg
  3. Universität Passau, Passau
  4. NPG Digital, Ulm


Anzeige
Top-Angebote
  1. (u. a. Fallout 4 USK 18 für 19,99€ inkl. Versand u. The Expendables Trilogy Limited Collector's...
  2. 99,99€ - Rabatt wird im Warenkorb abgezogen (Vergleichspreis ab ca. 125€)
  3. 75,99€ - Rabatt wird im Warenkorb abgezogen (Vergleichspreis ab ca. 90€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: Auch Win 7 ist ein Problem

    cpt.dirk | 00:11

  2. Re: Nicht mehr wachsen?

    logged_in | 00:00

  3. Re: Erstmal bitte ISDN für jeden...

    sneaker | 25.09. 23:47

  4. Re: Klingt nach

    Danijoo | 25.09. 23:37

  5. Re: So viel Geld für so wenige Zeichen

    Danijoo | 25.09. 23:33


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel