Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsMicrosoft Pluton: Security-Prozessor für CPUs von AMD, Intel und Qualcomm
Es besteht leider keine andere Möglichkeit, ein OS vollmundig über das System entscheiden zu lassen, als über Zusatzchips. Zumindest ist mir (der nicht vom Fach ist) kein anderer Weg bekannt, wie man Systeme ins neue Zeitalter überführt. Aber wer Ahnung hat, kann sich gerne mit uns teilen.
Ich sehe es auch kritisch allerdings verstehe ich den Aufschrei nicht so ganz. Intel hat seit jeher seine Intel mgmt. Engine in Hardware gegossen, und diese lässt sich nicht einmal deaktivieren. Es gibt soweit ich weiß nur 1 oder maximal zwei Hersteller die dies versuchen durch custom Firmware auszuhebeln und das auch nur mit Teilerfolg. Bisher scheint das aber auch kaum jemand gestört zu haben.
MS will hier primär das TMP ablösen was auch ok ist, warum das eine Cloud Anbindung braucht ist mir dann aber nicht ganz klar. Wer aber glaubt das dadurch jetzt die NSA Backdoor in Hardware kommt hat schon lange geschlafen. Intel und AMD haben die schon verbaut.
Also vielleicht ist es ja nur Paranoia, aber ich lese da sowas wie
"Die Zahl der Wohnungseinbrüche wächst stetig. Wir arbeiten hart um auch in Zuknunft für Ihre Sicherheit zu sorgen. Da viele Einbrecher an dem Punkt zwischen externem Wachschutz und Wohnungstür ansetzen schließen wir nun Verträge mit ihren Vermietern und Bauunternehmen ab um die Schlüssel zu ihrer Wohnung, bzw ihrem Haus zu haben, zusammen mit anderen relevanten Informationen. Zur weiteren Verbesserung Ihrer Sicherheit haben wir noch AI, Blockchain und Cloud eingebaut, also Kameras, Mikrofone und Beschleunigungsmesser in jedem Raum die völlig sicher jederzeit mit unserem Sicherheitssystem kommunizieren. Vertrauen sie uns. Es geht um Ihre Sicherheit."
Wenn das Thema nicht so Technikzentriert wäre würden sich sicher auch noch 'die Kinder' finden. Aber keine Sorge, die sind selbstverständlich mit abgedeckt.
Als ob die bisherigen Varianten nicht schon gruselig genug wären. Wir haben doch mit aktuellen CPUs doch schon eine vollwertige extra CPU aufgesetzt auf der ein von uns (usern) nicht kontrolliertes System läuft. Soll jetzt jedes große Softwareunternehmen eine eigene Management CPU in jeder Desktop/Servercpu bekommen?
Man stelle sich mal vor es gäbe eine Nachricht dass Huawei mit allen größeren Netzwerkausrüstern zusammenarbeitet um einen Zusatzchip von Huawei in jeden Router einbauen zu lassen. Da würden die Newsticker heißlaufen und die Politik rumhüpfen als wäre sie auf eine Reißzwecke getreten.
Bitte zeig mir jemand dass ich völlig daneben liege und das nur dazu taugt alles was nicht Windows ist von den CPUs fernzuhalten.
Bonus: Das ganze wird nicht abschaltbar und verweigert ohne Internet seinen Dienst. Ist ja schließlich Cloudbasiert. "Um ihren Computer zu starten verbinden sie diesen mit dem Internet."
... ich denke wir sind uns einig daß wir das privat mehrheitlich nicht wollen. Im Enterprise-Umfeld, also mit 'managed-services' , wo M$ die (Groß-) kunden in die Office 365 Cloud-Monokultur gezwungen hat mag das sinnvoll sein, da M$ remote weitere intrusion-threats abwehren könnte.
Als Privatanwnder bin ich strikt dagegen, ich will künftig die Option haben das Ding abzuschalten. Und zwar opt-in statt opt-out.
Frage: was passiert mit einem zu verkaufenden PC, auf dem Pluton genutzt wurde, d.h. wo der Keystore mit (biometrischen) Daten des einstigen Benutzers gefüllt ist ? Paßwörtern, Fingerabdruck Scans, Bitlocker-Key ... ? Werden diese dann nur über proprietäre, (kostenpflichtige) Software wieder bereinigt werden können ?
Dann: allein der Gedanke daß M$ heimlich im Hintergrund Firmware auf meinem Mainboard überschreibt läßt mir die Haare zu Berge stehen. Mal schnell eben -'hast Du nicht gesehn- beim nächten Win-Update das BIOS geflasht ?
Ich mußte vor kurzem bereits feststellen daß M$ mit einem der letzten Defender Updates meine (inzwischen recht umfangreiche) hosts-Datei gelöscht hat. Ja, einfach ohne Nachfrage durch/von M$ gelöscht.
Weshalb ? Weil ich neben den bekannten Werbeschleudern auch die M$ Telemetry-Server per hosts ausblende.
Ich dachte mich trifft der Schlag als die hosts auf einmal leer war. Ohne jede Nachfrage.
Und dann kommt sowas wie Pluton ... womit auch noch die offene PC-Hardware M$-verdongelt wird.
Nein danke.
Naja, jeder der (privat, beruflich ist man ja leider an die Weisung des AG gebunden) Windows nutzt trägt dazu bei, dass MS die Marktmacht behält um solchen Bullshit wie Pluton durchsetzen zu können - und zwar nach ihren Regeln, nicht nach den Wünschen der Kunden...
Zuletzt bearbeitet von einem Moderator:
(Komplettzitat entfernt)
Frage: was passiert mit einem zu verkaufenden PC, auf dem Pluton genutzt wurde, d.h. wo der Keystore mit (biometrischen) Daten des einstigen Benutzers gefüllt ist ? Paßwörtern, Fingerabdruck Scans, Bitlocker-Key ... ?
Allgemein ist jeder versteckte Speicher im System auch gut um Informationen zu 'schmuggeln' oder Schadsoftware einzunisten. Aber die Industrie arbeitet hart daran solche Aktionen von Behörden wo diese infizierte Computer physisch entsorgt hat zu legitimieren. OS neu aufsetzen, (U)EFI/BIOS/Äquivalent flashen und Backup einspielen nutzt nichts wenn der Trojaner sich einfach aus der sicheren Enklave wieder einspielt.
Ich habe nun nicht das Gefühl bei Computern Ahnungslos zu sein, aber ich weiß so langsam (aber sicher) nicht mehr wie ich mein System im Falle von Schadsoftware sicher reinigen sollte ohne mich mit einem Lötkolben hinzusetzen und die Speicherchips zu tauschen. Auf dem Mainboard, jeder Festplatte/SSD, Grafikkarte, ggf andere Erweiterungskarten mit Firmware und das LAN nicht zu vergessen. Aber auf dem CPU Die hörts dann endgültig auf mit 'das bekommt ein gut ausgestatteter Bastler noch hin'.
Bitte einmal den Die schleifen, die drei Management CPUs rauslasern und den Ersatz draufkleben und mit Bondingdrähten anschließen.
Oder hab ich noch was vergessen?
Hilft es hier eigentlich die IP-Ranges von Microsoft und Konsorten im Router zu blockieren um die Spionage abzuwehren oder wird das ganze irgendwie umgegangen?
Ergänzung ()
floh667 schrieb:
Das wäre ja abartig, wenn der PC dann wahrlich nur starten würde, wenn er eine Verbindung zum Internet hat.
Hilft es hier eigentlich die IP-Ranges von Microsoft und Konsorten im Router zu blockieren um die Spionage abzuwehren oder wird das ganze irgendwie umgegangen?
