Avatar von dirk_9
  • dirk_9

mehr als 1000 Beiträge seit 03.12.2001

Re: Traurig

Wozu braucht man überhaupt einen dedizierten zweiten Prozessor, der sich jeglicher Kontroller entziehen kann? Tut mir leid, aber ich finde das schon vom Konzept her lächerlich. Bei den Microcontrollern wird das im Chip verbaut, dass die Firmware vor der Ausführung gegen (im Zertifikatsspeicher) hinterlegte Schlüssel geprüft werden.

Wenn ich einen PC habe, dann wünsche ich *ein* System und nicht ein System mit einem Schattensystem mit dediziertem Prozessor, der den Hauptteil nach belieben manipulieren kann. Der unter dem Erfassungsbereich des Hauptteils "irgendwas" macht, auf das ich weder Einfluss noch Protokollierung habe - ich weiß also *nichts*.

Mir ist dann egal, ob das von Intel oder AMD stammt - es passt für mich nicht ins Konzept. Signierte Firmware (BIOS/UEFI) und begrenzte Administration vor dem Laden des Betriebssystems ist okay. Wenn das Betriebssystem aber oben ist, sollte die komplette Kontrolle beim OS liegen - ggfs. unterstützt durch Hardware, bspw. Hardware-Watchdog, um in Extremfällen doch wieder eine Kontrolle zu erlangen (das gab es bereits "damals" bei IBM PS/2 Modell 90 und IBM OS/2).

Bewerten
- +
Anzeige