Avatar von Thanks_for_all_the_fish
  • Thanks_for_all_the_fish

mehr als 1000 Beiträge seit 25.10.2014

Re: Danke für den Artikel - Vergesslichkeiten

Setro schrieb am 14.01.2018 10:26:

Thanks_for_all_the_fish schrieb am 14.01.2018 08:40:

Ich habe bis jetzt fast alle Eigentümer z.Bsp. von Lenovo X Notebooks gesehen (die das Notebook sogar gebraucht gekauft haben) die kein Passwort gesetzt haben. Auf Anfrage ist das Argument immer das selbe: benutze ich doch nicht. Folglich - was ich nicht einrichte kann ja wohl keinen Schaden anrichten. Viele Wissen noch nicht mal von der Existenz der ATM weil sie nicht in den BIOS sehen. Ich habe dieses Passwort schon vor Jahren gesetzt (aber dafür geht dann die Virtualisierung mit KVM nicht mehr - weiterer Bug des BIOS.

Hier sind die Hersteller von Software in der Pflicht. Bis zur Erstinbetriebnahme/Ersteinrichtung einer passwortgesicherten Anwendung mit individualisiertem! Passwort muss der Dienst deaktiviert zu sein. Egal ob Intel AMT, Router oder was auch immer da noch Passwörter erfordert. Hier alles auf den 'erfahrenen' Kunden abzuwälzen ist zu wenig. Man muss als Hersteller eben auch mit der Unwissenheit der Kunden rechnen.

Nun, ich bin da radikaler. Bis zur Erstinbetriebnahme sollte alles nicht im BIOS sein sondern erst, bei Inbetriebnahme unter Benutzung eines USB Keys erst installiert werden. Warum habe ich eine IME und AMT wenn ich es gar nicht benutzen will. Oder wenn wie du es sagst muss diese Software OSS oder die Backdoor ist sowieso garantiert (und nicht etwa von den Chinesen wie wir vor kurzem wieder mit dem Fall Lenovo (die Altlasten entdeckten) gehabt haben. Aber wenn, da hast du Recht, bis zur Inbetriebnahme muss der Dienst unbrauchbar sein.

Es wäre gut zu wisse ob, wenn man es gesetzt hat nun wirklich alle Bugs der Intel ME abgedeckt sind.

Intel AMT hat mit Intel ME nichts zu tun, folglich gibt's da nichts zu wissen.

Na siehst du, dies gab es schon mal zu wissen. Mir war und ist der Unterschied von AMT und IME nicht klar. Eines ist der Vorgänger des Anderen? Auch diese Info wäre nicht schlecht gewesen. Schließlich richtet sich der Artikel an die Unbedarften die das Passwort noch nicht mal gesetzt haben.

Wichtig is auch, und das hatte ich bis jetzt nicht gelesen, das man physischen Zugang zum Gerät braucht. Gerade bei Notebooks die im Unterwegs gebraucht werden ist die allerdings geradezu trivial zu erreichen (Bahn, Bar, etc).

Du hast da noch die Einreisekontrolle am Flughafen vergessen. Was kümmern da noch verschlüsselte Datenträger, wenn man später aus der Ferne zugreifen kann.

Ehrlich gesagt habe ich es nicht vergessen. Alles Material das nicht unter meinen Augen geprüft wird ist sowieso kompromittiert. Da hilft auch ein Passwort nicht. Eigentlich nur noch ein fälschungssicherer PGP USB Key und man kauft einen Wegwerfcomputer und zieht nur die Daten über VPN verschlüsselt über das Netz die man dort auch wirklich braucht. Verträge etc mit Konditionen sowieso auf einer versteckten verschlüsselten Partition.
Alles andere ist wie ein offenes Buch.
Deswegen habe ich die Flughäfen etc gar nicht erwähnt. Aber gefährlicher ist die Unachtsamkeit oder der Kurzschlaf im Flugzeug und vor allem der Bahn, wo die nette alte Dame mit 90 die neben einem sitzt, auf einmal gar nicht mehr träge sonder schnell und sicher agiert. Oder die junge Dame etc oder der vermeintliche Tourist.
Auch die Uni-Bibliothek oder öffentliche, wenn man aufsteht um mal schnell ein Buch zu holen, das Laptop abgeschlossen hat, aber halt auf dem Tisch. Alles Angriffsvektoren. Sogar die "Freunde" während einer Party.

Bewerten
- +
Anzeige