Viren, Spyware, Datenschutz 11.211 Themen, 94.124 Beiträge

Hallo Olaf, ... Kabelschrat
fakiauso schuerhaken „Nach all dem vor allem VIP- Palaver in diesem Thread Olaf ...“
Optionen

Mit Apple habe ich es zwar nicht wirklich, aber hier geht es um das Konzept des Angriffs:

http://www.heise.de/security/meldung/31C3-Thunderstrike-greift-MacBooks-ueber-Thunderbolt-an-2506839.html

Das Hauptproblem ist der physische Zugang zum MacBook, für andere Kisten scheint das (noch) nicht zur Debatte zu stehen.

Die Kurzfassung:

Ist das Ding erst einmal im UEFI, ist Schicht im Schacht und es hilft weder eine neue Platte oder eine Neuinstallation, die Firmware kann nicht überschrieben werden, weil diese durch den privaten Schlüssel des Angreifers geblockt ist - das kann nicht so schwer zu verstehen sein.
Also gibt es bis auf den Weg Hudsons zum Patchen des Boot-ROM keine Möglichkeit, sich gegen ein evtl. infiziertes Thunderbolt-Gerät zu schützen.

https://www.youtube.com/watch?v=7DGY34Bo6HI

Das hat mit Problemen dieser Schnittstelle nichts zu tun, sondern läuft eher in die Richtung manipulierter Firmwares bei USB-Sticks. Prömpelst Du so einen an Deinen PC, hast Du genauso ein Problem, nur dass die Konsequenzen nicht so heftig sind, sondern ein Image oder die berühmte Neuinstallation unter Windows Abhilfe schafft.

Weiter kann man davon ausgehen, dass zum Thema UEFI/SecureBoot allgemein noch nicht das letzte Wort gesprochen ist in Sachen Sicherheit.

<Ironie>Eventuell ist das herkömmliche BIOS doch besser, solange GPT usw. nicht benötigt wird;-)</Ironie>

"Anyone who believes exponential growth can go on forever in a finite world is either a madman or an idiot (or an economist)" - Hellsongs
bei Antwort benachrichtigen