k0ntr schrieb:
Kein Wunder, wenn man sowas wie n 1000 Euro Mainboard raushaut...
Der Preis ist aus meiner Sicht nicht das Problem. Wenn das Mainboard mit einem klassischen BIOS, also ohne UEFI/TPM 2.0/SecureBoot und in dem Fall natürlich auch noch ohne Wasserkühler (den Rechner bei einer Undichtigkeit beschädigende und zudem über die Zeit schneller als der Rest der Hardware alternde und daher wartungsintensive Flüssigkeiten und Pumpen möchte ich in keinem meiner Rechner haben -- nicht einmal wenn Flüssigkeitskühlungen billiger als Luftkühlungen wären), also luftgekühlt käme, würde ich es auch für 1000EUR kaufen.
So wie es jetzt ist, kaufe ich schon seitdem ab 2015 praktisch alle Mainboards mit UEFI kommen keine fabrikneuen Mainboards mehr, sondern nur noch gebrauchte Mainboards, die noch ein klassisches BIOS haben.
Ich schätze es nämlich nicht besonders, wenn ein System mir vorschreibt welche Software ich auf ihm ausführen darf und welche nicht. Wenn ich meinen selbstgeschriebenen Multibootloader nicht ausführen kann, nur weil ich den nicht für tausende Euro bei offiziellen Stellen habe zertifizieren lassen und das UEFI dessen Ausführung daher verweigert, dann kann ich so ein System nicht brauchen. Ein System das mich in der Arbeit/beim Testen selbstgeschriebener Software derart behindert ist für mich keinen einzigen Cent wert. Meinetwegen können sämtliche Mainboardhersteller in den Konkurs gehen, solange sie solchen UEFI-Unsinn produzieren.
U.a. wegen dieser Funktionseinschränkungen/Nutzerbevormundung seitens der Hersteller habe ich mir schon nie ein Smartphone gekauft und ich werde mir auch keinen PC mit derartiger Funktionalität kaufen.
Dann kommt noch hinzu, das der UEFI-Sourcecode schon vor Jahren von einem irrtümlich komplett ungeschützten/freien FTP-Server eines Mainboardherstellers gleich mit Zertifizierungsschlüsseln geleakt...
2013-04-04 Adam Caudill -- Security Done Wrong: Leaky FTP Server
https://adamcaudill.com/2013/04/04/security-done-wrong-leaky-ftp-server/
...und seitdem für jeden Hacker weltweit im Internet zu finden und herunterzuladen ist. Selbst ich habe eine Kopie davon und könnte meinen eigenen Code also vermutlich sogar selbst zertifizieren/signieren wenn ich mich in die Materie etwas einarbeite.
Vor dem Hintergrund ist es auch nicht sehr angenehm zu wissen, dass das UEFI standardmäßig auch ohne gebootetes Betriebssystem auf dem Rechner netzwerkfähig ist und man mit einem UEFI-basierten Rechner somit ein sowohl für Hersteller und Behörden als auch für andere kriminelle Hacker per Remote auf Firmwareebene zu kontrollieredes System zu Hause stehen hat. Mit dem UEFI kann man Malware auf einem Rechner perfekt vor dem Nutzer und jedem auf dem installierten Betriebsystem laufenden Virenscanner verbergen.
Zusätzlich bietet das UEFI Hackern sowohl auf dem Mainboard als auch in Form der schon standardmäßig um die 100MB großen UEFI-Partition auf der Festplatte für Malware bzw. Remote-Control-Tools viel mehr einfach zugänglichen und vom Betriessystem nicht einzusehenden Speicherplatz als das klassische BIOS.
Wenn man bedenkt, welche Funktionalitäten das NSA-Tool IRATEMONK...
http://www.spiegel.de/netzwelt/web/...pulierter-festplatten-firmware-a-1018852.html
http://www.spiegel.de/media/media-35925.pdf
...schon in der Festplatten-Firmware abzulegen imstande ist, möchte ich nicht wissen, was alles mit dem heutigen UEFI, welches im Gegensatz zur Festplatte auch noch Internetzugriff hat möglich ist.
Den Tag, an dem ich mir so eine Einladung für jeden Hacker die Kontrolle über meine Hardware zu übernehmen in mein Haus stelle, wird die Welt nicht sehen. Ich mache nicht gerne dumme, offensichtliche Fehler und das wäre mit Sicherheit einer.
Fazit:
Eines der heutigen UEFI/TPM 2.0-Mainboards würde ich niemals kaufen und mir ist es daher egal wenn die heutigen Mainboardhersteller pleitegehen. Mit dem UEFI-Müll muss ich mich schon beim Einsatz von Rettungs-Live-CDs an den Rechnern von Verwandten, Freunden und Bekannten immer herumärgern. So etwas stelle ich mir sicher nicht auch noch selbst in die Bude, auch wenn ein UEFI-basierter Rechner bei mir eine gute Chance hätte sehr sicher zu sein: Weil ich regelmäßig kräftig gegen ihn treten oder Falltests aus der ersten Etage meines Hauses mit ihm durchführen würde und er daher in kurzer Zeit so kaputt wäre, dass auch kein Hacker mehr ins UEFI eindringen kann. Das ist vermutlich die einzige Methode einen UEFI-Rechner sicher zu bekommen. ;-)
Man muss sich einmal vorstellen: Auf einem UEFI-Rechner (wie auch auf heutigen Smartphones und Tablets) haben Software- und Hardware-Hersteller (selbst jeder dahergelaufene kleine App-Autor!), Behörden und kriminelle Hacker allesamt mehr Rechte auf dem Gerät als der Besitzer der Hardware. Wer stellt sich solche, von vornherein von fremden Leuten kontrollierte, also komplett korrumpierte Hardware freiwillig in die Bude, wenn er das begriffen hat? Ich sicher nicht.
