News Microsoft Pluton: Security-Chip lässt Linux nicht auf das Lenovo Z13 und Z16
- Ersteller SVΞN
- Erstellt am
- Zur News: Microsoft Pluton: Security-Chip lässt Linux nicht auf das Lenovo Z13 und Z16
ComputerJunge
Captain Pro
- Registriert
- Sep. 2018
- Beiträge
- 3.520
Was machst Du generell, wenn Du nicht an "irgendeiner Stelle" nicht weiterkommst? Und heißt das, dass deswegen Bedienungsanleitungen generell nicht erforderlich sein dürfen?Kuristina schrieb:
Kuristina
Captain
- Registriert
- Juli 2022
- Beiträge
- 4.020
Googlen. In 2 Sekunden hat man die Antwort.ComputerJunge schrieb:
Nein, ich geh nur immer davon aus, dass hier alle so viel Erfahrung haben, deswegen hab ich mich gewundert. Aber da siehst du mal, was ein "normaler Benutzer" ist, ist gar nicht so klar.ComputerJunge schrieb:
7
7r1c3
Gast
Kuristina schrieb:
Ist die moderne Version in eine Bedienungsanleitung zu schauen.Kuristina schrieb:
Ergänzung ()
Ist auch in vielen Fällen so, heißt aber nicht, dass dieses Wissen teilweise von Handbüchern/Guides kommt.Kuristina schrieb:
Ich glaube, niemand ist mit dem Wissen auf die Welt gekommen, wie man OS xyz installiert und welche Probleme auftreten können und dann noch weiß, wie man diese dann auch löst.
Zuletzt bearbeitet von einem Moderator:
Aus 2013..Mensch_lein schrieb:
Behauptung
Secureboot wird dem Nutzer weitgehend die Kontrolle entzogen
Ist das in den letzten 9 Jahren tatsächlich passiert?
Behauptung:
Noch enthalten die aktuellen Implementierungen ein sogenanntes Compatibilty Support Module (CSM), welches das Starten mit einigen Tricks das Starten von Konkurrenzbetriebssystemen ermöglicht.
Ist das bisher passiert? IMHO nur wenn man UEFI Settings als advanced skills sieht.
Behauptung: unsichere kryptographische Algorithmen
Spätestens seit TPM 2.0 wird SHA256 genutzt. MD4 wird auch schon lange benutzt.
Behauptung
Auch das andere realistische Szenario, dass der TPM Hersteller nicht in der Reichweite der NSA sondern in China sitzt, kann nicht wirklich beruhigen.
Die überwiegende Anzahl von TPM Chips kam von Infineon.
Bleibt noch die Spekulationen dass die NSA oder andere die Zertifikate kopieren.
Keine Ahnung. NSA ist immer so ein Totschlag Argument - keiner kann es beweisen keiner kann es wiederlegen (außer der NSA)
ComputerJunge
Captain Pro
- Registriert
- Sep. 2018
- Beiträge
- 3.520
OK, du nutzt dann die "universelle" Bedienungsanleitung. Die braucht aber Rohstoff. ;-)Kuristina schrieb:
Ich denke, dass heutzutage der "normale" (Gänsefüßchen ebenso mit voller Absicht) Nutzer/Kunde sich eher kein Windows-Business-Notebook mit der Absicht und der Erwartung im Hinterkopf kauft, irgendwann mal später irgendein Linux ohne jeglichen Nachschlagebedarf und ohne Probleme installieren zu können. Daher richten sich die Defaults nach der erwarteten Mehrheit der Kundschaft, für welche die Notebook-Serie aufgelegt wird. Das war der Punkt, den einige machen wollten.
D.h. übrigens nicht, dass ich die Risiken dieses oder vergleichbarer Ansätze nicht sehen würde. Ich meine nur, dass das Beispiel dieses Artikels diese eben genau nicht belegen.
Sollte Lenovo (oder der Lieferant) den Schalter dauerhaft rauspatchen, wäre das Risiko im Sinne des bestätigten Misstrauens allerdings eingetreten. Das ist die Natur solcher binärer Verzweigungen. Bis dahin betrachte ich es aber nur als Risiko mit sehr geringer Eintrittswahrscheinlichkeit.
Zuletzt bearbeitet:
(Formulierung)
7
7r1c3
Gast
Ja klar, deswegen macht es so ziemlich jeder, wenn auch nicht immer, wenn man eh schon weiß, wo man die Informationen findet. Anscheinen kann aber nicht jeder eine Suchmaschine bedienen.Kuristina schrieb:
Das eine schließt doch das andere nicht aus. Ich weiß ehrlich gesagt auch nicht, warum man dir das erklären muss. Andere könnten dieses Verhalten auch eventuell einfach mal nachmachen. Also in die Anleitung schauen, wenn etwas nicht funktioniert. Soll schon mal geholfen haben.Kuristina schrieb:
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.654
Also...Kuristina schrieb:
1. Man ist nie zu erfahren um zu sagen "ich werde niemals eine Bedienungsanleitung lesen". Das wäre ein klassischer Fall von Arroganz (oder sogar Dummheit).
2. Lies bitte nochmal was ich geschrieben habe, wann ich die Bedienungsanleitung zu Rate ziehe. Ich helfe dir:
Also nein, bevor ich eine Linux-Distribution installiere, lese ich keine Bedienungsanleitung. Wenn ich aber Fehlermeldungen bekomme, benutze ich die Suchmaschine meiner Wahl und/oder schaue mir die offizielle Doku an.Creeping.Death schrieb:
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 952
Quelle : https://de.wikipedia.org/wiki/Trusted_Platform_Module
*seufz
da geht es übrigens auch um TPM 2.0. Weil du ja meintest, das ganze ist von 2013.
7
7r1c3
Gast
Der Artikel, den du verlinkt hatte, war von 2013. Dieser hatte x Behauptungen aufgestellt, welche auch heute keine Realität sind.Mensch_lein schrieb:
Nimm das englische Wiki, da steht mehr drin, was TPM macht und wofür es genutzt wird
https://en.wikipedia.org/wiki/Trusted_Platform_Module
Kuristina
Captain
- Registriert
- Juli 2022
- Beiträge
- 4.020
Ah, siehste. So wird ein Schuh draus. 🙂 So mach ich das auch.Creeping.Death schrieb:
Ja, das merk ich gerade. ^^7r1c3 schrieb:
Naja, ich glaube nicht, dass ich nach 15 Jahren mit Linux noch in eine Anleitung schauen müßte. Aber gucken wir mal.7r1c3 schrieb:
Das ist ja das Schöne. Bei Google gibts Stoff in rauen Mengen. Fast schon illegal. 🙂ComputerJunge schrieb:
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 952
7r1c3 schrieb:
Nä. da du den Artikel aus wiki nichtmal im Ansatz ansiehst, lassen wir das Ganze an der Stelle, da es keinerlei Sinn ergibt.
7
7r1c3
Gast
Denn hier meinte ich.Mensch_lein schrieb:
Habe die Kritik im deutschen Artikel schon gelesen. Die ist auch berechtigt, wenn man sich eine Funktion die potenziell in TPM enthalten ist, anschaut. Nur sieht die Realität bisher anders aus.
Mensch_lein
Lieutenant
- Registriert
- Nov. 2021
- Beiträge
- 952
Mir ist klar, welchen Artikel du meintest. Ist dir schonmal in den Sinn gekommen, das genau WEGEN derlei Artikeln die Sache anders geregelt wurde, weniger offensichtlich? Ich traue der Sache jedenfalls nicht.
7
7r1c3
Gast
Nein, ehrlich gesagt beim PC nicht, da es von vorneherein nie so implementiert war. Erst mit dem T2 bei Apple habe ich bedenken, dass dies auch beim PC Einzug erhält, daher hatte ich kurz Panik, als ich den Artikeltitel gesehen hatte. Letztlich hat sich aber nicht geändert in der PC-Welt.Mensch_lein schrieb:
Creeping.Death
Rear Admiral
- Registriert
- Juni 2005
- Beiträge
- 5.654
In einem Artikel auf Golem steht auch eine interessante Aussage von Matthew Garret:
Aber natürlich gibt es auch Bedenken:
Aber Microsoft hat im Prinzip die Entscheidungsgewalt darüber, wer als "sicher" gilt. Somit könnte Microsoft theoretisch sagen, Secure Boot mit Linux wollen wir nicht. Aber dann bleibt noch immer die Wahl, Secure Boot zu deaktivieren.
Quelle
Aber natürlich gibt es auch Bedenken:
Soll heißen: nein Microsoft drängt Hardwarehersteller eben nicht darauf, dass Linux nicht mehr gebootet werden kann (im Gegenteil sogar).
Aber Microsoft hat im Prinzip die Entscheidungsgewalt darüber, wer als "sicher" gilt. Somit könnte Microsoft theoretisch sagen, Secure Boot mit Linux wollen wir nicht. Aber dann bleibt noch immer die Wahl, Secure Boot zu deaktivieren.
Die lächerlichste Quellenangabe der Welt zu diesem Thema, die vermeintlich objektiv das Thema anspricht um dann unbestätigten FUD zu verbreiten. Ich empfehle dir an dieser Stelle diesen Artikel, oder einfach die englische Wiki.Mensch_lein schrieb:
https://curius.de/2022/02/kollektiv...secure-boot-aengste-unsicherheit-und-zweifel/
lenovo setzt ja wohl öfters solche kontroverse optionale sicherheitsfeatures um, wie zb amd psb beim threadripper:
https://www.computerbase.de/news/pr...det-cpus-per-amd-psb-an-eigene-systeme.76090/
wären diese nicht standardmäßig aktiviert, wäre es nicht so schlimm.
https://www.computerbase.de/news/pr...det-cpus-per-amd-psb-an-eigene-systeme.76090/
wären diese nicht standardmäßig aktiviert, wäre es nicht so schlimm.
