Schlagwort-Archive: UEFI
Meikrosoft-kompjutersabotahsche des tages
Übrigens: für diesen text aus dem jahr 2013 haben mich menschen für einen durchgeknallten spinner gehalten. Meikrosoft ist weiterhin als feind zu betrachten. Und die scheiße, die meikrosoft ins BIOS gedrückt haben will, damit man meikrosoft windohs darauf benutzen kann, ist als schadsoftware zu betrachten, die meikrosoft beliebige sabotahschen ermöglicht.
(Ja, ich weiß, dass man die gängelnde meikrosoft-krüppelscheiße meistens noch im BIOS abschalten kann. Aber erklärt mal einem technisch unkundigen mitmenschen am telefon, wie das geht! Am besten, wenn ihr auch das BIOS auf seinem rechner nicht kennt. Ich habe das schon oft genug gemacht. Und einige male wurde es am telefon so schwierig, dass ich mich lieber aufs fahrrad geschwungen habe…)
Security des tages
Nehmt UEFI, das ist besser und moderner, haben sie gesagt. Nehmt UEFI, da können wir unser digitales gängelungsmänätschment anflanschen und alles wird sicherer, weil ihr nur noch buhten könnt, was meikrosoft signiert hat, haben sie gesagt.
Verwundbare UEFI Backdoors in Lenovo Laptops entdeckt
ESET-Forscher entdecken mehrere Schwachstellen in verschiedenen Lenovo-Laptop-Modellen. Angreifer könnten Backdoors nutzen, um Malware auf Firmware-Ebene zu platzieren.
Wisst ihr noch?
Wisst ihr noch, wie sie UEFI eingeführt haben? Mit der behauptung, dass dadurch alles sicherer würde? Und endlich kann man sicherer hochfahren? Und jetzt kann man sich endlich schadsoftwäjhr im BIOS einfangen, wenn ein paar industrieübliche verkacker drin sind…
Wisst ihr noch…
Wisst ihr noch, wie sie euch den vergifteten keks „UEFI“ mit dem argument in den rachen drücken wollten, eure kompjuter würden dadurch sicherer? Tja, jetzt könnt ihr halt eure kompjuter in den sondermüll geben, wenn sie von den pösen, pösen russen gehäckt wurden.
Der Code, der sich in dem UEFI Chip (einem kleinen Stück Silizium auf der Hauptplatine) eines Computers befindet, wird hierdurch umgeschrieben. Die „Kreml-Hacker“ könnten dadurch immer wieder auf den infizierten Computer zugreifen. Dabei wird ein UEFI-Rootkit eingesetzt
Nein, schlangenöl hilft nicht dagegen. Ein sicheres systemdesein für die PCs hätte geholfen. Oder: wenn ihr einfach keine kompjuter mehr gekauft hättet, die die anforderungen für windohs acht und windohs zehn erfüllen und das mit einem schönen silbernen sticker in die welt posaunten, das hätte vielleicht noch geholfen — aber auch nur, wenn diese zumutung praktisch unverkäuflich gewesen wäre. Dafür hätte es nur zwei dinge gebraucht: wissen und genug gehirn, um auch dann noch im eigenen interesse handeln zu können, wenn die auswirkungen eigenen tuns nicht unmittelbar, sondern eher mittelfristig sind…
Ach!
Security des tages
Nehmt UEFI! Das ist viel sicherer, moderner und besser als so ein olles BIOS.
Das von Eset Lojax getaufte UEFI-Rootkit beruht auf einer Technik und Software, die Lojack, früher bekannt als Computrace, als Diebstahlsicherung einsetzt. Dabei injiziert ein UEFI-BIOS-Modul beim Booten des Systems Überwachungssoftware in Windows, bevor dieses überhaupt gestartet ist. So kann Malware selbst eine Windows-Neuinstallation oder einen Austausch der Festplatte überleben […] Der Lojax-Beschreibung von Eset zufolge erforderte die Installation des UEFI-Rootkits keinen physischen Zugang zum System. APT28 schafft es immer wieder, durch sehr gezielte Spear-Phishing-Mails Trojaner bei ihren Zielpersonen einzuschleusen
Ein entsetztes „ich bin gehäckt worden“ klingt immer noch viel epischer als „ich bin dermaßen digital unwissend, dass ich auf jeden link in einer mäjhl klicke und jeden anhang aufmache, außerdem verstehe ich und meine mäjhlpartner nix von digitalen signaturen, so dass sich jeder in einer mäjhl an mich als jeder beliebige andere ausgeben kann, indem er einfach die absenderadresse fälscht, und wir wollen diesen längst fertigen und einsatzfähigen kryptografiekram auch seit zwei verdammten jahrzehnten auch nicht lernen, weil das lernen immer so anstrengend ist“. Tja, wenn man mit dem internetz umgeht wie tiehnätscher im hormonrausch mit der sexualität — nämlich schnell, einfach und gefährlich — dann wird halt gecräckt. Gern auch mal im regierungsmaßstab. Schon doof, wenn man so doof ist und es um jeden preis bleiben will.
Benutzt hier jemand ein „thinkpad“ von lenovo
Einen etwas deutlicheren, allerdings englischen artikel gibts bei computerworld.
Toll, „outsourcing“ ist doch immer wieder eine gute sache. Vor allem, wenn es um softwäjhr geht. So viele schnelle cybereingreiftruppen mit ihren cyberkanonen kann man gar nicht aufstellen, wie überall durch „billige programmierer“ kleine hintertürchen bewusst oder unbewusst aufgemacht werden. Gewiss auch immer wieder einmal mit zusatzbezahlung für den programmierer durch irgendeinen geheimdienst, der mit solcher zusätzlicher unsicherheit für alle kompjuternutzer sicherstellen will, dass man mal eben schnell einen staatstrojaner auf dem flughafen oder an der grenze installieren kann.
UEFI-scheißdreck des tages
Mit linux ist es jetzt möglich, manche kompjuter in dekorative funkzjonslose zierkästen zu verwandeln, indem man dateien löscht. Nein, es ist danach (in einigen fällen einer zu hastig entwickelten firmwäjhr) nicht mehr möglich, irgendwas hochzufahren.
# rm -rf /sys/firmware/efi/efivars/
Was heise übrigens gar nicht erwähnt: wenn das bloße löschen der gespeicherten variablen für den UEFI-scheißdreck schon ausreicht, um einen kompjuter zu bricken, dann bedeutet eine leere batterie auf der hauptplatine (die werden ja im laufe der zeit unweigerlich leer), dass der kompjuter ebenfalls zum wertstoffhof gebracht werden darf. Ist ja auch viel besser für das wirtschaftswaxtum, wenn man eigentlich funkzjonierende geräte nach ein paar jahren wegwerfen muss, um neue zu kaufen. Kennt ihr ja alle schon von den wischofonen. Kauf, konsumtrottel, kauf!
Auch gut, wenn auch etwas weniger übel, ist der hier:
# rm -rf /boot/EFI
Tja, root kann eben alles. Deshalb ist er root. Willkommen in der bunten, aber manchmal auch etwas rauen welt unixoider betrübssysteme! Da ist übrigens alles eine datei, und root kann alles mögliche damit machen. Natürlich kann er auch etwas richtig dummes damit machen, und auf nervige sicherheitsabfragen wurde weitgehend verzichtet… 😀
Aber keine angst, der neue kernel bekommt eine kindersicherung, damit root das nicht mehr kann. Wo kommen wir da auch hin, wenn der kompjuter das macht, was jemand mit admin-rechten von ihm fordert? Der zeitgeist fordert bevormundung und technikverhinderung, und zwar besonders gern zum schutz und zur weiteren förderung der dummheit. Früher™, als alles besser™ war, hat sich die dummheit wegen der damit verbundenen nachteile ja wenigstens immer ein kleines bisschen rausgemendelt, so dass ihre folgen nicht so schlimm waren, aber heute, im zeitalter des konsumismus, ist sie eine schützenswerte und fördernswerte eigenschaft geworden, der man mit verständnis statt mit dem verweis auf die kwellen von kenntnis und einsicht begegnet. Wenn man schon so unerfahren ist, dass man die festplatte mit rm -rf / leerräumt (führt durch den rekursiven abstieg und das einlesen der verzeichnisse zu einem langen, intensiven rattern beim entfernen der inode jeder verdammten einzelnen datei), statt viel schneller mit mkfs ein neues dateisystem auf die partizjon draufzuschreiben (dauert deutlich unter einer sekunde), dann braucht man halt auch ein elektronisches kindermädchen direkt im linuxkernel.
Auch weiterhin viel spaß mit der stetigen erhöhung von komplexität in betrübssystemen, die nur in der förderung der doofheit von nutzern begründet ist — bei gleichzeitiger trivialisierung, damit die doofen auch in zukunft stetig mehr werden. Schon bei der trübsten vorstellung, was am ende dieses prozesses rauskommen wird wenn er nur ungebremst weitergeht, bin ich wirklich froh, dass es alternativen zu linux gibt.
Ach ja, und weiterhin viel spaß mit geräten, die vorsätzlich so gebaut werden, dass sie nach einer gewissen, nicht allzulangen zeit zum sondermüll werden! Ist ja nur geld, was ihr dafür zum fenster rauswerft! Habt ihr ja immer genug von! Hej, und doofheit wird jetzt sogar von linux geschützt, wo ist also das problem!
Insecure Boot
Wer glaubt, dass hersteller von kompjutern und programmierer von kompjuter-firmware verantwortungsvoll und um kompjutersicherheit bemüht seien, lese bitte drüben bei heise onlein weiter.
„secure virus“
So so: „Die Grundidee hinter UEFI Secure Boot ist, dass nur vertrauenswürdiger, also digital signierter Code auf die Hardware zugreifen darf“ — und damit buhtet man dann windohs, auf dem so „lustige“ dinge wie bka-trojaner, stuxnet, flame und die ganze palette des schadkohds der internetmafia laufen. Sehr „vertrauenswürdig“ ist dieser kohd, der da dank der gutsherrenmethodik von meikrosoft buhten darf, wo es ein linuxkernel in zukunft nicht mehr so einfach kann!
Schwerdtfegr (beta) 