F
froschmeister
Gast
Das reicht mir nicht. Ich möchte ihn direkt in mein Gehirn haben!
News Microsoft Pluton: Security-Prozessor für CPUs von AMD, Intel und Qualcomm
- Ersteller nlr
- Erstellt am
- Zur News: Microsoft Pluton: Security-Prozessor für CPUs von AMD, Intel und Qualcomm
Nulight schrieb:
Da ist das Teil schon drin. Zitat The Verge:
Quelle: https://www.theverge.com/2020/11/17/21571069/microsoft-pluton-processor-security-windows-pc
Müritzer
Commodore
- Registriert
- März 2017
- Beiträge
- 4.845
Wieso muss ich plötzlich an den Film oder Roman von George Orwell "1984" denken? Totale Überwachung scheint da ja nicht mehr fern. Fehlt bloß noch das dann jeder auch eine Webcam angeschlossen haben muss, man will ja überprüfen ob auch der wirkliche Besitzer den PC nutzt.
Müritzer schrieb:
Weil immer irgendwer den Vergleich bringt, egal wie unpassend. Dieser Chip tut auch nichts, was Windows nicht bereits in deutlich ausgeprägterer Form tut.
Von der zusätzlichen Angriffsfläche und dem zweifelhaften Nutzen mag man ja halten, was man will, aber wie hier alle Schnappatmung kriegen aufgrund eines "Schnüffelchips" ist etwas lächerlich. Als bräuchte Microsoft, die für 95% der PCs das Betriebssystem liefern, einen tieferen Zugang. Spoiler: Microsoft weiß schon alles, was ihr auf euren PCs tut.
- Registriert
- Feb. 2012
- Beiträge
- 5.079
Warum muss heute alles Cloudbasiert sein oder Internet brauchen.. Ich seh' es schon kommen.. Version 2 davon dann.. Internet tut nicht, Rechner startet nicht.
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 27.331
Es sei denn, man konnte bisher um Microsoft einen Bogen machen. Und das ist stand jetzt ziemlich einfach. Wenn allerdings die Hardware bereits autonome Firmware von Microsoft mit eigener Haustüre enthält, wird das auch mit Linux schwierig. Google zu umschiffen wird dann künftig das kleinere Problem sein.Conqi schrieb:
Thomaswww
Lt. Commander
- Registriert
- Feb. 2004
- Beiträge
- 1.273
Genau "Chip to Cloud" Sicherheit. Als ob genau auf diesem Wege keine Daten manipuliert und abgegriffen werden können.
Faslen erst davon, dass der Tunnel zwischen CPU und TPM Chip unsicher sei (auf dem Mainboard wohlgemert).
Also die paar Millimeter auf dem Mainboard sind die Sicherheitslücke! Aber die Daten dann vom PC in die "Cloud", also auf Microsoft Server, das meine lieben Leute, das ist komplett ungefährlich, wenn die Daten über 15 Router quer über die Welt laufen. Das ist überhaupt kein Anlass zur Sorge.
Ist auch super für die Bundesregierung, die ja vollumfänglich den Bundestrojaner einsetzt. Muss man sich nur noch den Master Key von Microsoft zuschicken lassen. Wie, es gibt kein Master Key? Na klar, veräppeln kann ich mich selber.
Wir werden schon sehen, wenn einfach alles von vorne bis hinten überwacht wird, gibt es keine Kriminalität mehr. Versprochen!
Faslen erst davon, dass der Tunnel zwischen CPU und TPM Chip unsicher sei (auf dem Mainboard wohlgemert).
Also die paar Millimeter auf dem Mainboard sind die Sicherheitslücke! Aber die Daten dann vom PC in die "Cloud", also auf Microsoft Server, das meine lieben Leute, das ist komplett ungefährlich, wenn die Daten über 15 Router quer über die Welt laufen. Das ist überhaupt kein Anlass zur Sorge.
Ist auch super für die Bundesregierung, die ja vollumfänglich den Bundestrojaner einsetzt. Muss man sich nur noch den Master Key von Microsoft zuschicken lassen. Wie, es gibt kein Master Key? Na klar, veräppeln kann ich mich selber.
Wir werden schon sehen, wenn einfach alles von vorne bis hinten überwacht wird, gibt es keine Kriminalität mehr. Versprochen!
ghecko schrieb:
Klar. Die Frage ist nur wie hoch die Quote an Leuten ist, die hier bisher kommentiert haben und kein Windows einsetzen. Ich tippe auf sehr niedrig. Abgesehen davon wird der Chip auch nicht mehr tun als ein paar Informationen abspeichern und auf Befehl abgleichen wie TPM-Module das bereits tun.
Thomaswww schrieb:
Text lesen, Text verstehen, dann posten:
Die Firmware des Chips wird hier abgesichert und die Technik dahinter ist nicht mal Microsoft-exklusiv. Das meine ich mit Schnappatmung. Das Wort Cloud kommt vor und alles andere fliegt an Informationen fliegt aus dem Fenster.
Thomaswww
Lt. Commander
- Registriert
- Feb. 2004
- Beiträge
- 1.273
@Conqi im Artikel steht:
Also, was kann da schon schief gehen. Hört sich echt sicher und vertrauensvoll an.
Es wurden ja auch noch nie Sicherheitslücken in Chips gefunden, die nicht patchbar waren, weil in der Hardware verankert. Gibt es ja zum Glück nicht. Ist auch noch nie passiert. Wird es auch in Zukunft nicht. Der Pluton Chip ist sicher! Könnt ihr Euch 100 pro drauf verlassen!
Passt auf, in der nächsten Generation wird ein "Oragon" Chip geben (Name frei erfunden), der TPM für den Pluton Chip TPM macht. Also ein Security Chip für den Security Chip für die CPU.
Wisst Ihr wie sicher das ist? Doppelt so sicher! Also spätestens jetzt sollte jeden klar sein, dass mit 2 Security Chips nichts mehr schief laufen kann!
Also sendet der Chip unabhängig vom Rest des Systems fröhlich Daten zu MS um "Firmware Updates" zu bekommen.
Also, was kann da schon schief gehen. Hört sich echt sicher und vertrauensvoll an.
Es wurden ja auch noch nie Sicherheitslücken in Chips gefunden, die nicht patchbar waren, weil in der Hardware verankert. Gibt es ja zum Glück nicht. Ist auch noch nie passiert. Wird es auch in Zukunft nicht. Der Pluton Chip ist sicher! Könnt ihr Euch 100 pro drauf verlassen!
Passt auf, in der nächsten Generation wird ein "Oragon" Chip geben (Name frei erfunden), der TPM für den Pluton Chip TPM macht. Also ein Security Chip für den Security Chip für die CPU.
Wisst Ihr wie sicher das ist? Doppelt so sicher! Also spätestens jetzt sollte jeden klar sein, dass mit 2 Security Chips nichts mehr schief laufen kann!
Zuletzt bearbeitet:
Jesterfox
Legende
- Registriert
- März 2009
- Beiträge
- 44.484
Also ich weiß nicht, irgendwie scheint es auch einen Markt für Linux-Notebooks mit TPM zu geben:Bernd075 schrieb:
https://www.computerbase.de/2018-02/purism-linux-notebooks-tpm/
Thomaswww schrieb:
Nein, tut er nicht. "Windows Update" setzt schon mal voraus, dass auf dem PC Windows läuft. Wie Microsoft auch sagt, werden Firmware-Updates bisher meist aus verschiedenen Quellen bezogen. Um das zu vereinheitlichen, muss Microsoft auch nicht mehr wissen als jetzt schon.
Selbst wenn der Chip das autonom übernehmen würde, müssten dazu zudem nicht mehr Daten als die Hardware des PCs ins Netz wandern.
Ich bin auch nicht begeistert, dass es jetzt eine weitere Blackbox in der CPU gibt demnächst, aber die Idee, dass Microsoft diese dazu nutzt, Nutzerdaten zu entwenden, entbehrt erstmal jeder Grundlage. Das sind schließlich aus der Serverwelt bereits bekannte Ansätze und die Betreiber sorgen sich definitiv mehr um den Verbleib ihrer Daten als jeder von uns das tut.
Marcel55
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.079
Klingt interessant, ob das ne gute Idee ist weiß ich allerdings nicht.
Erfahrungsgemäß wird es eh Jahre dauern, bis sich sowas durchsetzt. Vor 2022/23 würde ich da nicht mit CPUs rechnen die das haben.
Sorgen mache ich mir eher dabei, ob die auch viele Jahre durchhalten, bei den Spannungen, die AMD da standardmäßig fährt. 3 Jahre Garantie, die wird er schon halten.
Wer weiß, vielleicht ist das der perfide Plan, in 3 Jahren muss man dann ne neue CPU kaufen, und dann gibt es selbst für AM4 nur noch welche mit diesem Chip drin, durch den man überwacht wird
Erfahrungsgemäß wird es eh Jahre dauern, bis sich sowas durchsetzt. Vor 2022/23 würde ich da nicht mit CPUs rechnen die das haben.
Die werden für viele Jahre reichen, das ist sicher.Freiheraus schrieb:
Sorgen mache ich mir eher dabei, ob die auch viele Jahre durchhalten, bei den Spannungen, die AMD da standardmäßig fährt. 3 Jahre Garantie, die wird er schon halten.
Wer weiß, vielleicht ist das der perfide Plan, in 3 Jahren muss man dann ne neue CPU kaufen, und dann gibt es selbst für AM4 nur noch welche mit diesem Chip drin, durch den man überwacht wird
ali7566
Lieutenant
- Registriert
- Feb. 2007
- Beiträge
- 961
froschmeister schrieb:
Hahahaha...Gott segne dich. Ich musste so hart lachen.
Zum Thema: Ich bin bei sowas auch sehr skeptisch. Die Daumenschrauben in der IT bezüglich Überwachung werden immer enger gedreht und das Jahr für Jahr, stück für stück. Klar wird das als Security verkauft.
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.396
Und woher sollen die Angriffe kommen?
Spione, die manipulierte USB-Sticks an meinen Rechner klemmen?
Oder meint "Angriffe" eher User, die ihr Windows auf sagen wir mal "alternative Art" aktivieren?
Für Angriffe aufs BIOS/UEFI gäb es ne geile Lösung: Ein kleiner Dip-Switch am Gerät mit 2 Einstellungen: normal und Maintenance.
Ersterer für den Alltag (BIOS und Bootloader sind ro), letzterer für BIOS-Updates und OS-Installation.
Würde ich definitiv jedem "Sicherheits"-Chip vorziehen.
Apple ist natürlich n tolles Beispiel, da geht es ja zum Glück auch nur um die Vorteile für den Kunden und nicht etwa um das weitere Abriegeln der eigenen Systemeestros schrieb:
Und Microsoft ist natürlich auch bekannt dafür, alles nur zum Besten der User zu machen...
Also den Teil mit der "Ahnung" solltest du noch mal ganz genau überdenken....
Blutschlumpf
Fleet Admiral
- Registriert
- März 2001
- Beiträge
- 20.396
Apple ist ein grandioses Beipiel.
Wer wünscht sich denn nicht, dass PCs in Zukunft auch so "sicher" werden wie ein iphone.
Am besten nur Windows ab Werk weil kein anderer Hersteller die Signaturen bekommt um gestartet zu werden, BIOS-Zugriff braucht der Kunde dann eh nicht, Apps nur aus dem sicheren Shop, Software von Drittquellen ist doch nichts als ein Sicherheitsrisiko, das muss unterbunden werden!
Ein Traum. Nicht!
Wer wünscht sich denn nicht, dass PCs in Zukunft auch so "sicher" werden wie ein iphone.
Am besten nur Windows ab Werk weil kein anderer Hersteller die Signaturen bekommt um gestartet zu werden, BIOS-Zugriff braucht der Kunde dann eh nicht, Apps nur aus dem sicheren Shop, Software von Drittquellen ist doch nichts als ein Sicherheitsrisiko, das muss unterbunden werden!
Ein Traum. Nicht!
