Abo
  • Services:
Anzeige
Matthew Garrett kritisiert Intels Boot Guard.
Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de)

Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Matthew Garrett kritisiert Intels Boot Guard.
Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de)

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Anzeige

Mit Boot Guard stellt Intel Mainboard-Herstellern eine Technik zur Verfügung, mit der direkte Angriffe auf die Firmware verhindert werden sollen. Dazu wird ein im Chip der CPU vorhandener Hashwert eines öffentlichen Schlüssels genutzt, um eine Signatur der Firmware zu überprüfen. Das erhöhe zwar die Sicherheit, habe aber erhebliche Nachteile für die Freiheit der Nutzer, schreibt der Linux-Entwickler Matthew Garrett in seinem Blog.

Einerseits könnten Angreifer bei der Verwendung von Boot Guard nicht mehr einfach die Firmware unbemerkt verändern oder gar ersetzen. Sie müssten vielmehr Lücken in der Firmware finden, die das Ausführen von Schadcode erlauben, was schwierig ist und durch Updates behoben werden kann.

Secure Boot beachtet Freiheiten

Andererseits nähmen Hersteller, die diese Technik von Intel einsetzen, Anwendern jedoch die Möglichkeit, ihre Firmware zu ersetzen, etwa durch freie Alternativen wie Coreboot. Als Argument für eine derartige Vorgehensweise werde oft vorgebracht, dass die Hersteller gezwungen seien, ihre Kunden vor Angriffen zu schützen, wofür Opfer gebracht werden müssten. Dies sei aber eine falsche Annahme, schreibt Garrett. UEFI Secure Boot habe bewiesen, dass eine sichere Lösung geschaffen werden könne, die Nutzern weiterhin erlaubt, sämtlichen ausgeführten Code zu kontrollieren und damit Freiheiten zu erhalten.

Zwar könnten verschiedene Hersteller am Markt künftig weiter Geräte ohne Boot Guard verkaufen, viele Nutzer werden wohl aber beim Kauf neuer Hardware unwissentlich ihre Freiheiten aufgeben. Garrett kritisiert Intel dafür, dass Hersteller sich zwischen Freiheit und Sicherheit entscheiden müssten. Eine Bewegung, die freie Software unterstützt, müsse solche Lösungen ablehnen und besser erklären, warum die Freiheit fundamental für das Vertrauen in ihr Eigentum sei. Die IT-Industrie müsse zudem Techniken erstellen, die Freiheit und Sicherheit vereinen.

Dass Zertifizierungen oder Ähnliches dabei nicht helfen, sondern nur offener Quellcode, der überprüft werden kann, stellten wir bereits in einem Kommentar vor wenigen Wochen fest.


eye home zur Startseite
fuzzy 18. Feb 2015

Achso, und deshalb kann man sie also gleich weglassen. Denn das ist ja deine...

Jasmin26 17. Feb 2015

ob du mit uefi klar kommst ist mir total egal ! kann es sein das du nicht ganz bei der...

Jasmin26 17. Feb 2015

was für wirres zeug !



Anzeige

Stellenmarkt
  1. über Robert Half Technology, Hamburg
  2. ROHDE & SCHWARZ GmbH & Co. KG, München
  3. ING-DiBa AG, Nürnberg
  4. Vodafone Kabel Deutschland GmbH, Raum Bremen, Osnabrück, Hannover, Wolfsburg, Göttingen (Home-Office)


Anzeige
Top-Angebote
  1. 22,99€
  2. 43,99€
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Leistungsschutzrecht

    Oettingers bizarre Nachhilfestunde

  2. Dating-Portal

    Ermittlungen gegen Lovoo werden eingestellt

  3. Huawei

    Mobilfunkbetreiber sollen bei GBit nicht die Preise erhöhen

  4. Fuze

    iPhone-Hülle will den Klinkenanschluss zurückbringen

  5. Raspberry Pi

    Bastelrechner bekommt Pixel-Desktop

  6. Rollenspiel

    Koch Media wird Publisher für Kingdom Come Deliverance

  7. Samsung

    Explodierende Waschmaschinen sind ganz normal

  8. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  9. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  10. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

  1. Re: Leider alltäglich in der heutigen Industrie

    Garius | 03:19

  2. Re: Wo ist jetzt der Aufreger?

    Iomega | 02:57

  3. Re: Bäm! Das ist doch mal ein Artikel! :)

    Braineh | 02:46

  4. Re: 47% sind doch sehr viel

    baldur | 02:43

  5. Re: klar, RealVNC und Chromium

    Profi | 02:17


  1. 18:17

  2. 17:39

  3. 17:27

  4. 17:13

  5. 16:56

  6. 16:41

  7. 15:59

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel