News Microsoft Pluton: Security-Chip lässt Linux nicht auf das Lenovo Z13 und Z16
- Ersteller SVΞN
- Erstellt am
- Zur News: Microsoft Pluton: Security-Chip lässt Linux nicht auf das Lenovo Z13 und Z16
Pluton ist direkt in der CPU integriert und seine Firmware ist relativ einfach zu aktualisieren.Mensch_lein schrieb:
Damit sind die DMA/Bus basierten Attacken um an Credentials zu kommen nicht mehr möglich (Wie z.B https://labs.withsecure.com/blog/sniff-there-leaks-my-bitlocker-key/)
Sehe ich anders. Ich lese immer wieder von Befürchtung die aber durch nichts untermauert werden, ausser generell einen schlechten Gefühl oder Generalisierungen.Mensch_lein schrieb:
Wenn dann dargelegt wird, dass schon der Artikel schlecht recherchiert ist und das Drama extrem übertrieben ist wird versucht neue Gründe zu finden. Wie gefährlich es plötzlich ist bzw überfordert potentielle Linux Umsteiger durch eine UEFI Setting Änderung sind.
Wenn dann jemand hier technische Vorteile bringt ist er ein MS Jünger - technisch darauf eingegangen wird aber nicht.
Welche zusätzlichen Angriffsflächen werden denn mit Pluton erzeugt?
Zuletzt bearbeitet:
Mensch_lein
Lt. Junior Grade
- Registriert
- Nov. 2021
- Beiträge
- 333
Quelle : https://www.pcwelt.de/tipps/Microsoft-Pluton-Darum-kuemmert-sich-der-Security-Chip-11226058.html
@cloudman
Verzeih mir, aber ich habe weder die Lust, noch den Nerv, Dir nun zig Beispiele zu benennen, bei welchen MS schon gelogen hat. Noch welche Praktiken MS schon angewandt hat. Beginnt, bei den gestolenen Sachen richtung Apple, dann gehts weiter bis zur Kotzgrenze und totales OT dann.
Kurzum, meine Meinung zu Pluton(da wären wir wieder in der tematik hier) habe ich erklärt und mit Belegen untermauert.
Dazu noch eines, es ist ein Unding unserer Zeit, das man besch... Code, mit weiterem Code zu fixen versucht, statt endlich einmal Guten Code zu schreiben. Und/oder endlich etwas wirklich Sicherheitsrelevantes zu tun. Das wäre nach meiner bescheidenen Meinung, Aufklärung der Menschen, Ausbildung wie man mit Rechnern, dem Internet umzugehen hat. So als Anfang.
Zuletzt bearbeitet:
Deine Meinung über MS ist doch dein gutes Recht aber darum geht es nicht.Mensch_lein schrieb:
Du schreibst Pluton bringt keinen Sicherheitsgwinn. @xexex und ich haben darauf ganz konkret geantwortet, dass es damit deutlich schwieriger wird die Keys zu extrahieren und damit die Sicherheit von Bitlocker erhöht.
Deine Antwort darauf ist im Grunde nicht viel mehr als MS ist generell Mist.
Technisch begründete Argumente in Bezug auf pluton sehe ich weiterhin nicht.
ComputerJunge
Captain
- Registriert
- Sep. 2018
- Beiträge
- 3.146
Hier wurden für einen MS-Thread sogar ziemlich viel sachliche Argumente ausgetauscht, und die persönlichen Bewertungen der einzelnen Punkte zgl. potentiellem praktischen Nutzen und/oder unterstelltem Missbrauchspotential folgen offensichtlich vielen verschiedenen Pfaden.Mensch_lein schrieb:
Das jedenfalls ist kein sachliches Argument.Mensch_lein schrieb:
Schon eher näher an des Pudel's Kern wäre da die Aussage, dass AMD hier der Dunklen Seite der Macht beigetreten ist, während Intel sich überraschenderweise unschlüssig oder sogar auf Seiten der Rebellen erweist.
Es könnte allerdings auch nur ein Hinweis darauf sein, dass vielleicht doch nicht um die von Dir unterstellte weltweit organisierte, gemeinsame Entmündigung von PC-Nutzern geht, sondern den andauernden Wettbewerb um integrierte Lösungen für mehr Sicherheit.
Termy
Commodore
- Registriert
- Mai 2007
- Beiträge
- 4.638
@SVΞN https://mjg59.dreamwidth.org/60248.html scheinbar ist die Einstellung, dass nur Windows Booten darf sogar von Microsoft so vorgegeben.
Soviel zu den Posts "Kann Microsoft ja nix für, dass Lenovo das so einstellt"
Soviel zu den Posts "Kann Microsoft ja nix für, dass Lenovo das so einstellt"
Auch hier sollte man nicht den Fehler begehen, die Hälfte wegzulassen und eine eigene Interpretation vorzustellen.Termy schrieb:
https://docs.microsoft.com/en-us/windows-hardware/design/device-experiences/oem-highly-secure
Verständlich wenn man PCs mit einem Sicherheitslabel auf den Markt bringen will, dass dann auch alle Sicherheitsmaßnahmen aktiv sind oder?
Zuletzt bearbeitet:
Macht auch irgendwie Sinn, wenn ein Gerät mit Windows verkauft wird oder nicht?Termy schrieb:
Wenn man ohnehin vorhat Linux darauf zu nutzen, schaut doch bitte, wenn möglich, bei den Herstellern nach, die Systeme mit Linux anbieten, es hat Vorteile für uns alle, wenn diese mehr Beachtung finden. Hier wird man auch nicht finden, dass Secure Boot ohne 3rd Party CA aktiviert ist.
Mensch_lein
Lt. Junior Grade
- Registriert
- Nov. 2021
- Beiträge
- 333
Das Ganze begann mit TPM, darum schafft man nun Pluton, damit man etwas, was keine Sicherheit brachte nun zur Sicherheit bringen will. Was schon damit unsinnig wird, das man mir hier nun ernsthaft erklären will, das etwas ... das man mit windows-updaten kann, dann sicher sein soll? Ernsthaft?cloudman schrieb:
Ich mache also mit dem Stichwort Sicherheit etwas, das geradezu ENTGEGEN aller Sicherheitsgedanken geht? Erscheint mir fast so sinnfrei wie die Aussage mancher, jedes Gerät muss im Internet sein, damit es Sicherer ist. TILT
Aber gut, ich habs nun erneut versucht dir zu erklären. Vielleicht drücke ich mich auch zu undeutlich aus.
Problem TPM.
Patch Pluton.
Sicherheit = NULL.
Das war auch nicht als solches gemeint.ComputerJunge schrieb:
Ich erklärte lediglich, warum ich Ihm keinen Beweis liefere, sondern ungenau bleibe.
Ein sachliches Argument, Wozu und warum man TPM und darum Pluton benötigt, kam ja auch nicht. Die Sache von wegen Sicherheit kann es ja nicht sein. Weil es das Problem ohne TPM nicht gäbe. Anders gesagt. weil es dann auch kein Pluton bräuchte.
Ergänzung ()
Windows hat eine Haltbarkeit von jetzt nett gerechnet von 7 Jahren, wer sagt mir, das man danach noch ein Windows daraufspielen kann? Genau, dann kommt eventuell Linux ins Spiel. Eben weil die Hardware vielleicht dann nicht mehr schnell genug ist für das aufgeblähte Windows 12 ... oder wie es auch immer heissen mag.7r1c3 schrieb:
oder weil windows eben diesen Prozessor, oder jenen nicht mehr unterstützt.
Zuletzt bearbeitet:
Da es keine Beweise dafür gibt, dass sich das bisherige Verhalten, ändert, wirst du vermutlich nur ins UEFI gehen müssen, fall du so ein Gerät gekauft hast und die entsprechende Option aktivieren.Mensch_lein schrieb:
Es gab einige Beispiele, die genannt wurden. TPM ist aber nicht perfekt. Es gab aber auch keine Alternative, soweit mir bekannt. Pluton packt ein paar der bisherigen Schwachstellen an und ist leichter updatebar. Werden bei Pluton auch Schwachstellen gefunden werden, vermutlich. Wie bei so ziemlich allem.Mensch_lein schrieb:
Wenn du überzeugt bist, dass es nie etwas wie TPM gebraucht hat, bringt die Diskussion hier nichts.
Kuristina
Commander
- Registriert
- Juli 2022
- Beiträge
- 2.448
Schönes Beispiel, wie kinderleicht und intuitiv so ein Quark für den normalen Benutzer ist:
https://www.computerbase.de/forum/threads/manjaro-nicht-moeglich.2093498/
https://www.computerbase.de/forum/threads/manjaro-nicht-moeglich.2093498/
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.141
Der Benutzer hat nach nur 4 Minuten schon den entsprechenden Hinweis bekommen, warum das scheitert. Er scheint jedoch davon überzeugt, dass es auch vorher schon mit aktivem Secure Boot funktioniert hat.
Muss man mehr dazu sagen?
Muss man mehr dazu sagen?
Mensch_lein
Lt. Junior Grade
- Registriert
- Nov. 2021
- Beiträge
- 333
https://netzpolitik.org/2013/interview-trusted-computing-stimmt-geheimdienste-froehlich/
Lesenswerter Artikel.
Mal vorneweg, Rüdiger Weis
ist einer der Leute, welche wirklich wissen, wovon sie sprechen.
Lesenswerter Artikel.
Mal vorneweg, Rüdiger Weis
ist einer der Leute, welche wirklich wissen, wovon sie sprechen.
Die Lösung wurde ihm doch schon geschrieben.Kuristina schrieb:
https://wiki.manjaro.org/index.php/UEFI_-_Install_Guide
Könnte daran liegen, dass viele heutzutage überzeugt sind, man bräuchte keine Anleitung und man weiß es besser.
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.141
Es steht auch in der offiziellen Installationsanleitung von Manjaro.Kuristina schrieb:
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.141
Spätestens wenn etwas nicht funktioniert.Kuristina schrieb:
ComputerJunge
Captain
- Registriert
- Sep. 2018
- Beiträge
- 3.146
Nein. Ein Teil der Mitdiskutierenden möchte die anderen Argumente gar nicht lesen. Zur Not wird kurzerhand das Adjektiv "normal" umgedeutet.Creeping.Death schrieb:
Es gibt allerhöchstens noch zwei weitere weltweit - jedoch keinesfalls auf Seite der "anderen".Mensch_lein schrieb:
Selbstverständlich. Dafür gibt es Bedienungsanleitungen. Manche munkeln, dass diese sich gerade in der Linux-Gemeinde einer gewissen Beliebtheit erfreuen. Bist Du ein Troll?Kuristina schrieb:
Offensichtlich.Kuristina schrieb:
