Abo
  • Services:
Anzeige
Matthew Garrett kritisiert Intels Boot Guard.
Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de)

Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Matthew Garrett kritisiert Intels Boot Guard.
Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de)

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Anzeige

Mit Boot Guard stellt Intel Mainboard-Herstellern eine Technik zur Verfügung, mit der direkte Angriffe auf die Firmware verhindert werden sollen. Dazu wird ein im Chip der CPU vorhandener Hashwert eines öffentlichen Schlüssels genutzt, um eine Signatur der Firmware zu überprüfen. Das erhöhe zwar die Sicherheit, habe aber erhebliche Nachteile für die Freiheit der Nutzer, schreibt der Linux-Entwickler Matthew Garrett in seinem Blog.

Einerseits könnten Angreifer bei der Verwendung von Boot Guard nicht mehr einfach die Firmware unbemerkt verändern oder gar ersetzen. Sie müssten vielmehr Lücken in der Firmware finden, die das Ausführen von Schadcode erlauben, was schwierig ist und durch Updates behoben werden kann.

Secure Boot beachtet Freiheiten

Andererseits nähmen Hersteller, die diese Technik von Intel einsetzen, Anwendern jedoch die Möglichkeit, ihre Firmware zu ersetzen, etwa durch freie Alternativen wie Coreboot. Als Argument für eine derartige Vorgehensweise werde oft vorgebracht, dass die Hersteller gezwungen seien, ihre Kunden vor Angriffen zu schützen, wofür Opfer gebracht werden müssten. Dies sei aber eine falsche Annahme, schreibt Garrett. UEFI Secure Boot habe bewiesen, dass eine sichere Lösung geschaffen werden könne, die Nutzern weiterhin erlaubt, sämtlichen ausgeführten Code zu kontrollieren und damit Freiheiten zu erhalten.

Zwar könnten verschiedene Hersteller am Markt künftig weiter Geräte ohne Boot Guard verkaufen, viele Nutzer werden wohl aber beim Kauf neuer Hardware unwissentlich ihre Freiheiten aufgeben. Garrett kritisiert Intel dafür, dass Hersteller sich zwischen Freiheit und Sicherheit entscheiden müssten. Eine Bewegung, die freie Software unterstützt, müsse solche Lösungen ablehnen und besser erklären, warum die Freiheit fundamental für das Vertrauen in ihr Eigentum sei. Die IT-Industrie müsse zudem Techniken erstellen, die Freiheit und Sicherheit vereinen.

Dass Zertifizierungen oder Ähnliches dabei nicht helfen, sondern nur offener Quellcode, der überprüft werden kann, stellten wir bereits in einem Kommentar vor wenigen Wochen fest.


eye home zur Startseite
fuzzy 18. Feb 2015

Achso, und deshalb kann man sie also gleich weglassen. Denn das ist ja deine...

Jasmin26 17. Feb 2015

ob du mit uefi klar kommst ist mir total egal ! kann es sein das du nicht ganz bei der...

Jasmin26 17. Feb 2015

was für wirres zeug !



Anzeige

Stellenmarkt
  1. Bechtle GmbH & Co. KG IT-Systemhaus, Mannheim
  2. Polizei Berlin, Berlin
  3. AKDB · Anstalt des öffent­lichen Rechts, Regensburg
  4. eResearchTechnology GmbH, Estenfeld (bei Würzburg)


Anzeige
Blu-ray-Angebote
  1. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)
  2. (u. a. Space Jam 11,97€, Ex Machina 9,97€, Game of Thrones 3. Staffel 24,97€)
  3. (u.a. The Big Bang Theory, True Detective, The 100)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  2. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Thomas de Maizière

    Doch keine Vorratsdatenspeicherung für Whatsapp

  2. Automatisierung

    Europaparlament fordert Roboterregeln

  3. Elitebook 810 Revolve G3

    HP gibt die klassischen Convertible-Notebooks auf

  4. Connected Modular

    Tag Heuers neue Smartwatch soll hybrid sein

  5. Megaupload

    Kim Dotcom kann in die USA abgeschoben werden

  6. Rechentechnik

    Ein Bauplan für einen Quantencomputer

  7. Roborace

    Roboterrennwagen bei Testlauf verunglückt

  8. Realface

    Apple kauft israelischen Gesichtserkennungsspezialisten

  9. Chevrolet Bolt

    GM plant Tests mit Tausenden von autonomen Elektroautos

  10. Konkurrenz zu Amazon Echo

    Hologramm-Barbie soll digitale Assistentin werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

München: Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
München
Wie Limux unter Ausschluss der Öffentlichkeit zerstört wird
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Pure Audio: Blu-ray-Audioformate kommen nicht aus der Nische
Pure Audio
Blu-ray-Audioformate kommen nicht aus der Nische

  1. Re: Wegen Betrugs?

    HorkheimerAnders | 11:35

  2. Re: Sie haben es Mico$oft versprochen....

    throgh | 11:34

  3. roboterförderung

    Prinzeumel | 11:34

  4. Re: Apple sollte lieber mal wieder

    nightmar17 | 11:33

  5. Re: So groß wie ein Fußballfeld...

    Quantium40 | 11:32


  1. 11:40

  2. 11:27

  3. 11:26

  4. 10:29

  5. 10:13

  6. 09:07

  7. 07:53

  8. 07:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel