Hallo Genossen!
Ich stehe noch voll unter dem Einfluß der SIGINT, die dieses Wochenende in Köln statt fand. Dort habe ich eine Keynote besucht, die mir etwas Angst gemacht hat und indirekt auch mit unserem Hobby zu tun hat.
Ihr wisst vielleicht, UEFI ist das "neue BIOS". Apple nutzt es schon seit dem Umstieg auf die Intelplattform, immer mehr PCs nutzen es, damit man mit Partitionen >2,2GB arbeiten und von diesen Booten kann.
Das technische Konzept von UEFI hört sich garnicht schlecht an, so können Treiber und Funktionen im UEFI-Bereich gespeichert werden und damit soll auch der Bootvorgang beschleunigt werden.
Aber da fangen die Probleme an:
Wir haben auch schon ein Rootkit für UEFI erstellt. Es wurde einfach ein "kill 7777" unter Linux eingegeben und unser UEFI hat das umgeleitet und dem User ziemlich einfach Root-Rechte gegeben. Das hat auch wirklich funktioniert.
Man geht also davon aus, dass die PC-Sparte (also das UEFI-Konsortium) in Zukunft nur noch mit SecureBoot arbeitet um uns vor solechen Manipulationen zu "schützen".
Im Konsortium von UEFI sitzen eigentlich alles grossen Hersteller. Dagegen ist im Moment wohl nur Microsoft, aber auch nur für x86-Plattformen, nicht für ARM und andere.
SecureBoot arbeitet nur noch mit signierten Anwendungen, wie wir es schon von Konsolen und Smartphones kennen. Den Schlüssel bekommt man vom Hersteller. Natürlich bekommt nicht jeder den Key, sonst könnte man es ja gleich bleiben lassen.
Für mich hört sich das so an, dass ich bald nur noch kommerzielle Software unter Windows nutzen kann oder ich ein EFI ohne SecureBoot brauche, dann aber auch mit einer neuen Qualität an Schädlingen rechnen muss.
Was das z.B. für Linux bedeutet, weiss man noch nicht.
Ich denke, das ist zumindest ein Thema, von dem man gehört haben sollte, bevor die Hersteller da irdentetwas durchsetzen und wir, die User, kaufen eines Tages aus Unwissenheit irgendeinen Schrott!
Gruss
Thomas