• IT-Karriere:
  • Services:

Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.

Artikel veröffentlicht am ,
Matthew Garrett kritisiert Intels Boot Guard.
Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de)

Mit Boot Guard stellt Intel Mainboard-Herstellern eine Technik zur Verfügung, mit der direkte Angriffe auf die Firmware verhindert werden sollen. Dazu wird ein im Chip der CPU vorhandener Hashwert eines öffentlichen Schlüssels genutzt, um eine Signatur der Firmware zu überprüfen. Das erhöhe zwar die Sicherheit, habe aber erhebliche Nachteile für die Freiheit der Nutzer, schreibt der Linux-Entwickler Matthew Garrett in seinem Blog.

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Bremen, Hamburg, Magdeburg
  2. Covestro Deutschland AG, Leverkusen

Einerseits könnten Angreifer bei der Verwendung von Boot Guard nicht mehr einfach die Firmware unbemerkt verändern oder gar ersetzen. Sie müssten vielmehr Lücken in der Firmware finden, die das Ausführen von Schadcode erlauben, was schwierig ist und durch Updates behoben werden kann.

Secure Boot beachtet Freiheiten

Andererseits nähmen Hersteller, die diese Technik von Intel einsetzen, Anwendern jedoch die Möglichkeit, ihre Firmware zu ersetzen, etwa durch freie Alternativen wie Coreboot. Als Argument für eine derartige Vorgehensweise werde oft vorgebracht, dass die Hersteller gezwungen seien, ihre Kunden vor Angriffen zu schützen, wofür Opfer gebracht werden müssten. Dies sei aber eine falsche Annahme, schreibt Garrett. UEFI Secure Boot habe bewiesen, dass eine sichere Lösung geschaffen werden könne, die Nutzern weiterhin erlaubt, sämtlichen ausgeführten Code zu kontrollieren und damit Freiheiten zu erhalten.

Zwar könnten verschiedene Hersteller am Markt künftig weiter Geräte ohne Boot Guard verkaufen, viele Nutzer werden wohl aber beim Kauf neuer Hardware unwissentlich ihre Freiheiten aufgeben. Garrett kritisiert Intel dafür, dass Hersteller sich zwischen Freiheit und Sicherheit entscheiden müssten. Eine Bewegung, die freie Software unterstützt, müsse solche Lösungen ablehnen und besser erklären, warum die Freiheit fundamental für das Vertrauen in ihr Eigentum sei. Die IT-Industrie müsse zudem Techniken erstellen, die Freiheit und Sicherheit vereinen.

Dass Zertifizierungen oder Ähnliches dabei nicht helfen, sondern nur offener Quellcode, der überprüft werden kann, stellten wir bereits in einem Kommentar vor wenigen Wochen fest.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

fuzzy 18. Feb 2015

Achso, und deshalb kann man sie also gleich weglassen. Denn das ist ja deine...

Jasmin26 17. Feb 2015

ob du mit uefi klar kommst ist mir total egal ! kann es sein das du nicht ganz bei der...

Jasmin26 17. Feb 2015

was für wirres zeug !


Folgen Sie uns
       


Apples Airpods 2 und Samsungs Galaxy Buds im Test

Wir haben die neuen Airpods von Apple mit den Galaxy Buds von Samsung verglichen. Beim Klang schneiden die Airpods 2 wieder sehr gut ab. Es bleibt der Nachteil, dass Android-Nutzer die Airpods nur eingeschränkt nutzen können. Umgekehrt können iPhone-Nutzer die Galaxy Buds nur mit Beschränkungen verwenden. Die Galaxy Buds haben eine ungewöhnlich lange Akkulaufzeit.

Apples Airpods 2 und Samsungs Galaxy Buds im Test Video aufrufen
Elektroschrott: Kauft keine kleinen Konsolen!
Elektroschrott
Kauft keine kleinen Konsolen!

Ich bin ein Fan von Retro. Und ein Fan von Games. Und ich habe den kleinen Plastikschachteln mit ihrer schlechten Umweltbilanz wirklich eine Chance gegeben. Aber es hilft alles nichts.
Ein IMHO von Martin Wolf

  1. IMHO Porsche prescht beim Preis übers Ziel hinaus
  2. Gaming Konsolenkrieg statt Spielestreaming

Netzwerke: Warum 5G nicht das bessere Wi-Fi ist
Netzwerke
Warum 5G nicht das bessere Wi-Fi ist

5G ist mit großen Marketing-Versprechungen verbunden. Doch tatsächlich wird hier mit immensem technischem und finanziellem Aufwand überwiegend das umgesetzt, was Wi-Fi bereits kann - ohne dessen Probleme zu lösen.
Eine Analyse von Elektra Wagenrad

  1. Rechenzentren 5G lässt Energiebedarf stark ansteigen
  2. Hamburg Telekom startet 5G in weiterer Großstadt
  3. Campusnetze Bisher nur sechs Anträge auf firmeneigenes 5G-Netz

Radeon RX 5500 OEM (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 OEM (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    •  /