Kritik an UEFI

Hier ist die Work-in-Pogress Zone für alles Nichtallgemeine sondern Konkrete an Vorarbeiten für die kommenden UEFI-Wiki-Artikel
Forumsregeln
Alles was konkrete Vorarbeiten zu den geplanten UEFI bezogenen Wiki-Artikeln angeht und keine allgemeine Infos sondern eben genauere Arbeitsschritte, detaliertere Anleitungen, aufgetauchte Probleme, Workarounds um eben diese etc. darstellt bitte hier reinsetzen.

Kritik an UEFI

Beitragvon gehrke » Fr 3. Apr 2015, 12:57

Mit diesem Thread soll Raum geschaffen werden, die UEFI-Technologie kritisch zu betrachten.

Auch im Rahmen dieses Projektes wurde Kritik an der grundlegenden Architektur und Vorgehensweise laut (viewtopic.php?f=42&t=16). Eine UEFI-Implementierung bietet eine vergleichsweise mächtige Software-Schicht, welche noch unterhalb des eigentlichen Betriebssystems liegt - inklusive vollwertigem Netzwerkstack. Aufgrund dieser Mächtigkeit könnte man von einem Betriebssystem unter dem eigentlichen Betriebssystem sprechen. Dadurch ist es prinzipiell möglich, sämtliche Schutzmechanismen jedes beliebigen Betriebssystems ad absurdum zu führen, weil sie auf Ebene von UEFI umgebogen werden könnten, ohne dass das eigentliche Betriebssystem davon etwas mitbekommt.

Solche Angriffsszenarien scheinen grundsätzlich möglich und sie könnten von unterschiedlicher Seite erfolgen. Gegen Angriffe von 'normaler' krimineller Seite könnte SecureBoot einen gewissen Schutz bieten. Wenn der Angreifer aber auf welchem Wege auch immer einen passenden Schlüssel besitzt, dann dürfte SecureBoot hier keine Hilfe für den Besitzer/Anwender dieses Computers darstellen.

Die UEFI-Implementierung kommt in der Regel vom Hardware-Hersteller und ist als Closed-Source-Software einzustufen. Es besteht demnach kaum die Möglichkeit, diese Software kritisch zu überprüfen.

Siehe auch: https://de.wikipedia.org/wiki/Unified_E ... ace#Kritik
Zuletzt geändert von gehrke am Do 9. Apr 2015, 07:01, insgesamt 3-mal geändert.
http://www.youtube.com/watch?v=PpUrMk3g_og (Angriff auf die Freiheit von Ilija Trojanow / Juli Zeh) - let’s encrypt
Benutzeravatar
gehrke
 
Beiträge: 118
Themen: 1
Registriert: Mo 23. Dez 2013, 21:53

Re: Kritik an UEFI

Beitragvon gehrke » Mi 8. Apr 2015, 06:43

Schadsoftware, die auf dieser Basis erfolgreich im System verankert wurde, wird unabhängig von jedem Betriebssystem sein und wird auch nicht durch Neuinstallation eines Betriebssystems entfernt werden können. UEFI bietet hiermit eine ideale Voraussetzung für den Bau eines Rootkits, mit welchem über die gesamte Laufzeit der Hardware die betreffenden Computer von fremder Seite kontrolliert werden können und welches für jedes Betriebssystem unsichtbar bleibt.

Siehe auch: https://de.wikipedia.org/wiki/Rootkit

In Anbetracht einer zukünftigen massenhaften Verbreitung sind damit auch Szenarien der absoluten Überwachung denkbar, gegen die sich der Anwender bzw. Besitzer der Hardware nicht wehren kann und die er auch nur sehr schwer entdecken wird.

http://www.heise.de/newsticker/meldung/Extreme-Privilege-Escalation-Gefaehrliche-Sicherheitsluecken-in-UEFI-Firmware-2429297.html
http://www.heise.de/newsticker/meldung/Kommentar-zur-UEFI-Luecke-Sie-lernen-es-einfach-nicht-2430455.html Kommentar von Christof Windeck
http://www.youtube.com/watch?v=PpUrMk3g_og (Angriff auf die Freiheit von Ilija Trojanow / Juli Zeh) - let’s encrypt
Benutzeravatar
gehrke
 
Beiträge: 118
Themen: 1
Registriert: Mo 23. Dez 2013, 21:53

Re: Kritik an UEFI

Beitragvon gehrke » Do 16. Jul 2015, 20:37

Weitere Hinweise darauf, dass das keine Hirngespinste sind, sondern real existierende Gefahren sind:
http://www.youtube.com/watch?v=PpUrMk3g_og (Angriff auf die Freiheit von Ilija Trojanow / Juli Zeh) - let’s encrypt
Benutzeravatar
gehrke
 
Beiträge: 118
Themen: 1
Registriert: Mo 23. Dez 2013, 21:53

Re: Kritik an UEFI

Beitragvon gehrke » Di 4. Aug 2015, 13:17

http://www.heise.de/newsticker/meldung/ ... 66940.html Angriff auf Dell-Firmware nach Tiefschlaf (Quelle: heise.de)
http://www.youtube.com/watch?v=PpUrMk3g_og (Angriff auf die Freiheit von Ilija Trojanow / Juli Zeh) - let’s encrypt
Benutzeravatar
gehrke
 
Beiträge: 118
Themen: 1
Registriert: Mo 23. Dez 2013, 21:53


Zurück zu Workspace

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron