Das Zertifikat war auch aktiv auf meinem Dell XPS13 2015 mit Broadwell CPU.
Immer wieder erschreckend, wie wenig Priorität IT-Sicherheit geniesst. Lenovo habe ich bewusst gemieden bei der Kaufentscheidung aufgrund des Skandals (das Yoga mit 11" war eigentlich schon fast gekauft). Dell ist für mich auch angezählt. Auch wenn ich hier keinen bewussten Betrug am Kunden sehen will wie bei Lenovo, ist es doch haarsträubend schlechte Arbeit von Dell.
In der News kommt es etwas schlecht raus (ich hoffe ich gebe es korrekt wieder):
Es geht um SSL-Verschlüsselung beim Zugriff auf HTTPS-Websites. Das Zertifikat von Dell beinhaltet nicht nur den Schlüssel,um das Zertifikat der Website als vertrauenswürdig zu identifizieren, sondern auch direkt den Schlüssel um das Website-Zertifikat selber zu erstellen.
Surft man nun zB eine Bankseite an, kann, per man in the middle attacke, eine andere seite untergeschoben werden. Diese hat jedoch ein gefaktes, aber dank dell root zertifikat, gültiges Banken Zertifikat. der browser attestiert der gefakten bank seite also ein gültiges zertifikat und kann somit den verschlüsselten Datenverkehr entschlüsseln, ohne das der Anwender etwas bemerkt (browser Warnung bleibt aus).
Ich weiss nur nicht, wie es sich mit Firefox verhält, da dieser wohl eine eigene zertifikatsverwaltung hat.
