Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Nagel mich nicht drauf fest, aber soweit ich ein einer Dokumentation gelesen habe, konnten im TPM 2.0 auch Hashes hinterlegt werden von Dateien, die nicht ausgeführt / gelesen werden dürfen.
Sprich Dateiausführungsverhinderung. Und bevor du wegen Link fragst, sry den hab ich nicht mehr. Darum an der Stelle das ich dir das nicht mehr 100 % sagen kann.
Ich könnte mir vorstellen, dass du "Remote Attestation" meinst. Und ja, theoretisch würde man damit erkennen, dass Malware den Zustand eines Systems verändert hat - ich sage deshalb theoretisch, weil Remote Attestation einen anderen Einsatzzweck hat, beziehungsweise für etwas anderes entwickelt wurde. Soll heißen, dass wenn (und das ist aus verschiedenen Gründen ein großes "wenn") TPM etwas erkennen würde, dann nur, dass das System nicht mehr den Zustand hat den es haben sollte. Nicht die Malware.
Sebbi schrieb:
Wenn du eine polymorphe Malware hast, verändert diese ständig die Hashwerte. Damit nicht blockbar durch eine solche Methode.
Danke, mir ist das Konzept von polymorpher Schadsoftware durchaus bekannt. Aber es passt hier einfach nicht rein. Ich habe ernsthaft das Gefühl, dass du (zumindest diesen spezifischen Aspekt) von TPM fundamental missverstehst.
Wer so einen Unsinn verbreitet, sorry, der ist nicht vom Fach. Eigentlich bist Du hier in der Diskussion schon längst eingebrochen, und merkst es gar nicht. Traurig. Und solange Du auch nur ein normaler IT-Ler bist, der mal eine Maus in einer Excel-Tabelle hin- und herschubst, bist Du noch lange kein Security Experte.
Sebbi schrieb:
Dann bring doch mal Beweise dafür, wie und wo das vorteilhaft im privaten Bereich sein soll, wenn der Benutzer jeden Mist als Admin ausführen lassen kann, anstatt hier so rum zu seiern.>
Nur mal so, wenn Du meinst, daß Du nur als Admin zu Malware kommen kann, dann hast Du erschreckend noch weniger Ahnung als gedacht. Sorry, auf dem Niveau möchte ich nicht weiter mit Dir diskutieren, da erschreckend große Wissenslücken vorhanden sind.
Sebbi schrieb:
Was hilft SecureBoot und TPM, wenn Malware mit Adminrechten ausgeführt wird und dann alles korrumpiert im OS und UEFI Bereich, wo das OS schreiben kann?
Und nochmals, da Du es immer noch nicht kapiert hast, und das zeigt, daß Du rein gar nichts davon verstehst: Secure Boot -> TPM -> Kernisolierung (genauer HVCI und VBS) -> Intrusion Prevention!
VBS und HVCI blocken die Malware erfolgreich, egal was Du da als Admin machst (als ob das nur die einzige Bedrohungsquelle wäre 🙄 ).
Ergänzung ()
schrht schrieb:
Danke, mir ist das Konzept von polymorpher Schadsoftware durchaus bekannt. Aber es passt hier einfach nicht rein. Ich habe ernsthaft das Gefühl, dass du (zumindest diesen spezifischen Aspekt) von TPM fundamental missverstehst.
Selbst polymorpher Schadsoftware ist für eine per VBS und HVCI überwachtes System kein Problem, weil alles automatisch in einer Blacklist landet, was sich nicht ordentlich mit gültigem Zertifikat authentifiziert. Aber er hat leider in dem Punkt recht, daß das alles natürlich immer seine Grenzen hat, sobald manuell ins System eingegriffen werden kann. Der Kollege läßt aber vollkommen außer acht, daß es Sicherheitslücken gibt, die ohne Zutun jedes Anwenders ausgenutzt werden.
@sikarr es geht ja auch darum die Hardware Banns aufrecht zu erhalten ... welche ohne TPM einfacher umgangen werden können und somit Cheaten einfacher ist...
Wer halt mit TPM erwischt wird fliegt raus und sein Rechner auf für immer ... wegen dem Schlüssel..
Das führt dann zu den Threads, die inzwischen häufiger auftauchen: „Habe einen gebrauchten Rechner gekauft, High-End, zu wirklichem Schnäppchenpreis, wollte nun mal XY spielen, geht aber nicht“
Das geht auch ohne TPM, wenn es Hersteller schaffen IHRE Software an bestimmte Hardware zu binden dann kriegt man auch Banns mit einer Hardware ID hin.
@nutrix dann kaufen sich die Leute ein neues Board oder CPU je nach dem wo das TPM sitzt. Die Sache zu umgehen schützt auch ein TPM nicht.
Man sollte aber mal den Historischen Hintergrund des TPMs beleuchten, da gibts so Schlagwörter wie Palladium oder ganz aktuell Pluton.
Wie auch immer in beiden Fällen, TPM oder Hardware ID gilt, spätestens beim neuen Rechner gehts weiter. Kostet halt nur etwas Geld aber es ist nix dauerhaftes.
Warum, wozu? Pluton gibts bisher nur bei der Xbox, sonst ist es bis heute weiter nicht relevant. Ansonsten brauchst Du mir das nicht erzählen, ich weiß das schon.
sikarr schrieb:
Wie auch immer in beiden Fällen, TPM oder Hardware ID gilt, spätestens beim neuen Rechner gehts weiter. Kostet halt nur etwas Geld aber es ist nix dauerhaftes.
Ich billige Cheaten in kleinster Weise das mal nebenbei. Aber die Sperrung hat halt auch Auswirkungen für den Gebrauchtmarkt. Man kauft Gebrauchte Hardware und stellt dann Fest das was nicht stimmt, damit Arscht man direkt den Nächsten an.
Ergänzung ()
nutrix schrieb:
Warum, wozu? Pluton gibts bisher nur bei der Xbox, sonst ist es bis heute weiter nicht relevant.
Ich billige Cheaten in kleinster Weise das mal nebenbei. Aber die Sperrung hat halt auch Auswirkungen für den Gebrauchtmarkt. Man kauft Gebrauchte Hardware und stellt dann Fest das was nicht stimmt, damit Arscht man direkt den Nächsten an.
Und Du willst jetzt was damit genau sagen? Pech. Besser so eine Maßnahme als gar keine Maßnahme. Und bei Spielen hindert Dich eh nichts daran, ein Spiel mit einem neuen Account nochmals zu kaufen. Du wirst immer irgendwie was umgehen können.
sikarr schrieb:
Pluton ist oder wird bereits bei ALLEN aktuellen PC CPUs verbaut. AMD, Intel Qualcomm, das nur am Rande.
Ich sehe da einige offene rechtliche Fragen, die noch geklärt werden müssen. Muss so etwas beim Verkauf angegeben werden. Muss ein Hersteller den TPM-Block entsperren, wenn man das Gerät erworben hat, ist eine Sperre überhaupt rechtens. Bisher läuft das als Randerscheinung durch, weil so selten. Mit weiterer Verbreitung wird da defintiv eine rechtliche ggf. gesetzliche Klärung kommen MÜSSEN.
Und die allgemeine Gefahr des Missbrauches seitens der Anbieter besteht eben auch. Neben wir mal an, ein TPM wird geblacklistet (warum auch immer), dann sehe ich schon eine Art Schufa auf uns zukommen, die diese Blocklisten für "alle" Anbieter von Diensten verwaltet. Stehst Du da drauf, kommst Du in gar keinen Dienst mehr rein.
Oder ganz einfach keine gebrauchte HW dafür kaufen, Problem erledigt.
TorenAltair schrieb:
Und die allgemeine Gefahr des Missbrauches seitens der Anbieter besteht eben auch. Neben wir mal an, ein TPM wird geblacklistet (warum auch immer), dann sehe ich schon eine Art Schufa auf uns zukommen, die diese Blocklisten für "alle" Anbieter von Diensten verwaltet. Stehst Du da drauf, kommst Du in gar keinen Dienst mehr rein.
Nur wenn Du gebrauchte HW kaufst. Bei neuer HW hast Du dieses Problem nicht.
Oder ganz anders, wir haben doch Vertragsfreiheit in Deutschland:
Du fragst vor Vertragsabschluß einfach nach, und läßt Dir vom Verkäufer schriftlich mit einer entsprechenden Erklärung bestätigen, daß das zu kaufende Gerät auf keiner Blacklist wegen Cheatens steht, ansonsten wird der Vertrag ungütlig und der Kauf muß rückabgewickelt werden. Wenn einer nicht gecheated hat, wird er das anstandslos als Passus aktzeptieren, und wenn er sich weigert, weißt Du Bescheid und Du kaufst das Ding einfach nicht.
Schon mal Anleitung gelesen?
Leute, die dir auf'm Sack gehen wollen, nutzen eine VM und vTPM, die einzigen Dummen sind mal wieder die normalen Leute. Ich habe auf meinem Bord immernoch ein Steckplatz
Ein aktuelles Spiel zum Cheaten funktioniert in einer VM? Wäre mir so neu. Nen mir doch mal eine freien Hypervisor, der ein GPU-Passthrough ohne Probleme mal so einfach erlaubt?
Ein aktuelles Spiel zum Cheaten funktioniert in einer VM? Wäre mir so neu. Nen mir doch mal eine freien Hypervisor, der ein GPU-Passthrough ohne Probleme mal so einfach erlaubt?
Gestern erst qemu/kvm genutzt ohne Probleme. Gut, das eine oder andere Problem gibs noch, aber alles in allem funktioniert das bist jetzt, je nach Ansprüchen halt
Ergänzung ()
Ach ja:
Habe aber kein Spiel gespielt, dass besondere Anforderungen hatte an irgendwelchen Systemen. TPM kann man durchreichen, erstellen, simulieren. Inwieweit man für Velorant und co noch mehr einstellen muss, weiß ich nicht, da mir sowas egal ist. Wer es aber darauf anlegt, wird im Netz schon entsprechende Lösungen finden, ohne die Hardware zu tauschen
Wenn ein Spielehersteller tpm benutzen will/muss um seine Gammelsoftware gegen cheaten abzusichern, dann ist der eh raus bei mir. Was kommt als nächstes, ein besonderer Sicherheitschip an der Supermarktkasse?
Dafür war tpm nie gedacht.
Belege? Ich lese da was anderes heraus:
.