Re: Passwort? - Microsoft demonstriert Virtualisierungs-…

> Sich gegen ein derartiges Rootkit zu schützen, ist aber wesentlich
> einfacher: Das System bekommt nämlich einen geänderten Bootblock. In
> OpenFirmware/EFI wäre es kein großes Problem, den Bootblock vor
> Ausführung mit md5 zu prüfen. …
> Änderungen des NVRAM kann man mit einem Passwort sichern, das Rootkit
> hätte also keinen Zugriff auf das BIOS vor einem Reboot.
Wie schützt denn ein Passwort einen Chip vor dem Ãœberschreiben?
Das braucht mindestens (und auch höchstens, denn geheimzuhalten
gibt es hier nichts) einen Schreibschutz, der vor der Abgabe der
Kontrolle an den Bootloader vom OS eingeschaltet wird (ähnlich,
wie Apple das bei den Powermacs mit dem OF-Flash hält) - und dann
bräuchte es einen speziellen “Hose-runter” Modus für den Installer
(z.B. indem die Firmware beim Boot prüft, ob in einem
beschreibbaren Bereich ein privat-signiertes Update liegt), in
dem die Signaturen gesetzt werden können. Der Rest ist dann ein
“trusted (aber vom Besitzer des Computers)” Boot.
Rich

Juli 25th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.