McPixl' schrieb:
komisch ich habe mindestens 3 Rechner gesehen wo ich mit Sicherheit sagen kann das Computrace im BIOS deaktiviert bzw. aus dem BIOS entfernt wurde, die ohne weitere Probleme gebootet haben.
Wie erklärst Du Dir das wenn laut deiner Aussage ein Rechner wo ein aktiviertes Computrace aus dem BIOS entfernt wurde gar nicht booten kann.
Es ist ein gewaltiger Unterschied, ob die Funktion nur im BIOS enthalten ist oder ob diese Funktion nicht nur enthalten, sondern auch aktiviert wurde. Solange es nicht aktiviert wurde, sollte es auch mit Hilfe eines gepatchten BIOS problemlos zu entfernen sein. Wurde es allerdings aktiviert, überwacht der TPM bzw. Intel TXT unter anderem die Integrität des BIOSes und wenn Modifizierungen festgestellt werden, verhindert der TPM bzw. Intel TXT den regulären Boot und das hat mit dem BIOS dann nicht mehr wirklich was zu tun.
Bis Du dann dem TMP bzw. Intel TXT ein integeres System vorgaukeln kannst, hast Du Elektroschrott auf dem Schreibtisch stehen. Allerdings gibt es keine 100% Sicherheit und solange das System auch eine Recoverymöglichkeit bietet und/oder wenn dann noch Implementierungsfehler hinzu kommen, ist es angreifbar - aber es ist sehr unwahrscheinlich dass das jeder 08/15 Depp kann.
McPixl' schrieb:
Rein interessehalber wie soll das möglich sein wenn Computrace aus dem Bios entfernt wurde ?
Wie schon oben gesagt, ein
aktives Computrace sollte sich nicht so leicht entfernen lassen, allerdings wage ich es nicht zu behaupten dass das unmöglich ist, nur ob jemand privates den Aufwand bezahlen mag, wage ich ernsthaft zu bezweifeln.
fakeraol' schrieb:
es bestehen also massive sicherheitslücken durch ein fehlerhaftes design des ganzen systems, die sehr wohl eine reale gefahr durch andere trojaner und datenspione bedeuten. (@ laptrophaven)
Software wird von Menschen geschrieben und dummerweise machen diese halt eben Fehler. Allerdings sollten diese Designschwächen kurz nach bekannt werden dieser behoben worden sein, denn meines Wissens nach ist die Studie von 2008/09 und seit dem gibt es keine neue die solche Fehler aufzeigt. Allerdings weiß keiner ob es denn nicht noch andere Fehler gibt.
Zu der Problematik mit dem Verstecken von Trojanern usw. - in diesem Fall ist das Szenario nicht wirklich realistisch - allerdings auch nicht unmöglich, denn man benötigt für das Ausnutzen physischen Zugriff, da man von einem laufenden System nicht auf diesen Bereich zugreifen können sollte. Hat man diesen, kann man auch normale Standard Windowsroutinen mittels eines Rootkits manipulieren - die sich genauso schwer entdecken lassen. Allerdings sollten diese, solang das Installationsmedium nicht auch manipuliert wurde, eine Neuinstallation nicht überleben, aber wer sich schon die Mühe macht ...
Im übrigen wäre es ein realistischeres Szenario dass jemand den Zugang zum Windows Update manipuliert und über diese Funktion ein Rootkit installieren lässt - da dieses ebenfalls von keinem Scanner überwacht wird und hierfür wäre noch nicht einmal ein physischer Zugriff nötig.
fakeraol' schrieb:
im übrigen klingt es für mich ziemlich absurd, mit dem worst case scenario "ich bin zu blöd gewesen, auf meinen laptop aufzupassen." den vollzugriff auf all meine daten duch eine andere person/firma zu begründen, gegen die ich im ernstfall kaum eine handhabe hätte, sollten sie zb. geschäftsgeheimnisse mittels ihres dienstes stehlen, oder fahrlässig/vorsätzlich meine daten beschädigen. einerseits weil ich hinterher wohl kaum etwas beweisen könnte, andererseits weil die firma weit weg in den usa sitzt und ein prozess sehr schwierig und risikoreich wäre.
Vertrauen musst Du irgendjemandem ... und Microsoft ist auch ein amerikanisches Unternehmen dem Du Deine Daten anvertraust und Du hast gegen MS auch so gut wie keine Regressmöglichkeiten. Die einzige Hoffnung die Du haben kannst, ist, dass sie es nicht wagen ihren Ruf zu riskieren.
Außerdem kann man auch mit noch soviel Sorgfalt keine 100% Sicherheit garantieren und auch Du gibst Dein Notebook eher her als wie dass Du eine Kugel usw. kassierst, für solche Fälle ist das gedacht und dass hat mit Dummheit nicht wirklich was zu tun.
Des weiteren kannst Du bei Notebooks keine annähernd sichere Umgebung, wie es zum Beispiel in einem gesicherten Unternehmensstandort möglich ist, aufbauen und wie schon in einem vorherigen Post erwähnt wäre manch ein Politiker und/oder Geheimdienst, denen schon Notebooks mit brisanten Daten abhanden und dummerweise auch noch in die "falschen" Hände kamen, für eine solche Funktion sicher dankbar gewesen.
VG JNS
(Genauso wie alles in der Richtung was man deaktivieren kann.. inklusive Fingerprint, außer eben diesem blöden Computrace)
