Re: Passwort? - Microsoft demonstriert Virtualisierungs-…

> Wie schützt denn ein Passwort einen Chip vor dem Ãœberschreiben?
In dem man den Zugriff nur aus der EFI/OF-Shell zuläßt, und der
NVRAM-Befehl muss das Passwort mit übergeben bei Änderungen am
Boothash. Ist das komplex genug, muss der Virus erst mal eine ganze
Weile versuchen..
Für das Booten von ausgewählten Devices (CD/DVD/Net) kann man die
Ãœberprüfung ja abschalten. Alles eine Frage des Willens der
(BIOS-)Hersteller.
> Das braucht mindestens (und auch höchstens, denn geheimzuhalten
> gibt es hier nichts) einen Schreibschutz, der vor der Abgabe der
> Kontrolle an den Bootloader vom OS eingeschaltet wird (ähnlich,
> wie Apple das bei den Powermacs mit dem OF-Flash hält) - und dann
> bräuchte es einen speziellen “Hose-runter” Modus für den Installer
> (z.B. indem die Firmware beim Boot prüft, ob in einem
> beschreibbaren Bereich ein privat-signiertes Update liegt), in
> dem die Signaturen gesetzt werden können. Der Rest ist dann ein
> “trusted (aber vom Besitzer des Computers)” Boot.
Naja, das Apple-OF-Passwort läßt sich nur mit Mühen reseten -
zumindest muss man ein für das OS oder einen Virus unzugängliches
Prozedere betreiben. Da muss der Virus schon auf den User
überspringen, um das zu umgehen..

Juli 25th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.