Was hat es mit UEFI/Secure Boot auf sich? (allgemeine Frage)

der_ingo

Active member
Registriert
22 Okt. 2009
Beiträge
3.454
UEFI CSM aus, damit das System im UEFI Modus bootet.
SecureBoot an, damit nicht einfach irgendwas den Bootvorgang kapern kann.
Virtualisierungsfunktionen an, damit HVCI in Windows funktionieren kann.
HVCI in Windows an, damit Malware nicht so einfach an wichtige Systemprozesse kommt.

"Komfort" wäre mir jetzt nichts bekannt. Außer dass man beim UEFI-Boot halt einfach per Shutdown Befehl direkt ins UEFI-Setup wechseln kann und manche Systeme im UEFI-Modus schneller booten.

Wobei man natürlich immer sehen muss, dass das alles auf Systemen, auf denen der vor dem PC sitzende User Adminrechte hat (egal ob mit extra Admin-User), nur begrenzt hilft. Dort wird normalerweise der User selbst die Malware ausführen, weil ihm weisgemacht wurde, dass er das will. Und dabei natürlich auch jegliche Warnungen und Sicherheitsfunktionen umgehen.
 

ebastler

Active member
Registriert
29 Dez. 2018
Beiträge
103
Ich war zwar nicht gefragt, aber gegen https://thunderspy.io/ "hilft" es minimal. Und unter Linux kann man im UEFI-Mode die Firmare aktualisieren ... Sonst habe ich noch keine Vorteile gefunden. :rolleyes:
Windows auch, die Lenovo Tools können entspannt aus dem OS raus Updates aufspielen. Bootreihenfolge aus dem OS heraus anpassen ist manchmal auch praktisch. Secureboot hat seine Vorteile, und je nach Notebook kann man glaub ich mit Fingerabdruck das Gerät booten und damit full disk encryption und OS gleich mit entsperren - weiß aber nicht, ob das dem TPM Chip oder dem UEFI zu verdanken ist. Mein T450s kanns jedenfalls nicht.
 

Thinksurfer

Member
Registriert
13 Juni 2007
Beiträge
466
Da wollte ich nur mal gucken, ob mein T430s einen DVD Brenner eingebaut hat, oder ein einfaches DVD Laufwerk, gehe auf thinkwiki, klicke Neugierde halber auf bekannte Probleme und musste danach meine Kinnlade von Hand wieder hochdrücken, so geschockt war ich von dieser UEFI Sache. Dieser Thread hätte noch den Zusatz haben müssen "Zu Risiken und Nebenwirkungen sollten Newbies diesen Thread besser nicht lesen". :D

Einige kennen mich, als Nursurfer habe ich wenig Ahnung von nix. Wie soll denn meiner einer damit umgeh`n? Gibt bestimmt noch zig Tausend andere, die von dieser Sicherheitslücke noch nicht mal gehört haben. Hätte ich auch nicht, wenn ich nicht auf thinkwiki gewesen wäre. Was ist denn eurer Meinung nach das absolut Mindeste, was ich tun sollte? Betrifft das überhaupt jeden in allen Hardware, Software und Surffragen?

Ich stelle mir Sicherheitslücken immer so vor, jemand geht auf amazon shoppen und bedient sich meines Kontos usw. Auf dem T430s ist Linux drauf. Vielleicht hat das ja eine bestimmte (positive ?) Auswirkung, im Hinblick darauf, weil in diesem Thread immer von Windows die Rede ist.

Ich hätte dieses Posting auch komplett löschen und von vorne anfangen können, aber ich finde, das folgende passt zum obigen Text. Als ich google nach UEFI suchen ließ, kamen bereits auf der ersten Seite zahllose Treffer, wie z.B. der hier:


Ich will nicht behaupten, alles verstanden zu haben, vielleicht 25 %, aber es geht letztendlich anscheinend darum, dass Windows nicht mehr startet, weil der UEFI-Bootlader defekt ist, wie auch immer das passiert ist, denn (Postings) lesen ist nicht gleichzusetzen mit verstehen. Mal seh`n, vielleicht finde ich ja noch Foren- und/oder Internetlektüre, die mir das mit dem Bootlader mit einfachen Worten erklärt und warum er überhaupt Schaden nehmen kann.
 

Thinksurfer

Member
Registriert
13 Juni 2007
Beiträge
466
U.a. steht hier


warum ich ein Bios Update noch nie in Betracht gezogen habe. Unter Punkt 1 auf dieser Seite fängt es ja schon mal an. Ich bin sicher, Windows ist für einen Laien Mitteilungsbereiter, als Linux. Vor allem Punkt 4 ist einigermaßen Schweißperlen auf die Stirn treibend. Aber noch ist nicht aller Tage Abend. Mal sehen, was Mint zu all dem sagt.
 

schoerg

Active member
Registriert
12 Juni 2009
Beiträge
3.681
Du kannst auch auf der Unterseite schauen welches Modell (und Seriennummer du hast) oder gleich im BIOS. Dann kannst du da nichts falsch machen.
 

der_ingo

Active member
Registriert
22 Okt. 2009
Beiträge
3.454
Einige kennen mich, als Nursurfer habe ich wenig Ahnung von nix. Wie soll denn meiner einer damit umgeh`n?

Wenn dein BIOS uralt ist, dann hat es jetzt halt diese Lücke, die seit acht Jahren bekannt ist. Offenbar hat sich niemand dran gemacht, sie auf deinem Rechner ausnutzen zu wollen.

Ich stelle mir Sicherheitslücken immer so vor, jemand geht auf amazon shoppen und bedient sich meines Kontos usw. Auf dem T430s ist Linux drauf. Vielleicht hat das ja eine bestimmte (positive ?) Auswirkung, im Hinblick darauf, weil in diesem Thread immer von Windows die Rede ist.

Eine Lücke im UEFI ist grundsätzlich unabhängig vom Betriebssystem ausnutzbar. Nur muss man natürlich zuerst einmal entweder das Gerät in die Finger bekommen oder den Nutzer dazu bringen, irgendeine Schadsoftware auszuführen, die die entsprechende Schadsoftware ins UEFI bringt.
Da sind natürlich Windows-Systeme mehr gefährdet, weil es davon mehr als 1,5 Mrd. gibt und viele davon halt von unbedarften Nutzern verwendet werden.

An zweiter Stelle muss man schauen, was die Ziele sind. Die meisten Leute, die Schadsoftware verteilen, wollen damit Geld verdienen. Das machen sie, wenn sie dir deine Daten verschlüsseln oder stehlen. Wenn sie dir den Rechner zerflashen oder irgendeine Hintertür ins UEFI bauen, ist das einerseits aufwändig und zweitens nicht lukrativ. Also ist das kein wirklich großer Markt für die Masse.

Interessant sind solche Lücken für staatliche Akteure und eingesetzt werden sie sicherlich am ehesten im Umfeld von Spionage. Vermutlich bist du da kein interessantes Ziel. Irgendwelche Normalnutzer aufwändig zu hacken, dafür interessiert sich kaum jemand. Insofern bring halt einfach mal das BIOS auf den aktuellen Stand.

Ich will nicht behaupten, alles verstanden zu haben, vielleicht 25 %, aber es geht letztendlich anscheinend darum, dass Windows nicht mehr startet, weil der UEFI-Bootlader defekt ist, wie auch immer das passiert ist, denn (Postings) lesen ist nicht gleichzusetzen mit verstehen.

An der Stelle geht es um die Software auf der Disk, die das Betriebssystem lädt. Nicht um die UEFI-Firmware des Gerätes selbst.
Und die "Tipps" sind, wie es bei dem Medium zu erwarten ist, ziemlich an den Haaren herbeigezogen. Aber wenn du Linux nutzt, betrifft dich das an der Stelle ja sowieso nicht.
 

Thinksurfer

Member
Registriert
13 Juni 2007
Beiträge
466
Schwer verdauliche, aber ungemein hilfreiche Kost. Und zu 75 % auf Anhieb verstanden habe ich es auch. :cool:Danke für die Mühe, die du dir mit deinem Posting gemacht hast.
 
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen
Oben