News Windows 7: Das unsichere Betriebssystem erhält offiziell Secure Boot

[SVΞN]

Heute endet offiziell das ESU-Programm von Windows 7 und das Betriebssystem wird nicht mehr mit den kostenpflichtigen Extended Security Updates („ESU“) versorgt. Doch jetzt hält Microsoft noch einmal eine echte Überraschung bereit, die so niemand auf dem Schirm hatte und spendiert Windows 7 offiziellen Support für Secure Boot.

Zur News: Windows 7: Das unsichere Betriebssystem erhält offiziell Secure Boot

 

[NOTAUS]

Ich hoffe M$ erwartet jetzt keine Blumen dafür...

 

[Mar1u5]

Dann ist jetzt Windows 7 durch Secure Boot statt Security Updates abgesichert. Wieso denn nicht gleich so?

 

[konkretor]

Vermutlich weil in Azure der Support weitergeht und da der Server 2008 die selbe Code Basis hat, hat man das hinter her geschoben um den Windows 7 Client in Azure fit für die "Zukunft zu machen"
Vielleicht kommt ja noch ne Ankündigung.

Der Server 2008 läuft in Azure ja noch bis 2024, On Prem ist schluss im Januar
https://learn.microsoft.com/en-us/windows-server/get-started/extended-security-updates-overview

 

[GokuSS4]

Secure Boot ist doch das erste, was man deaktiviert?

interessant:

Auf Intels Core-CPUs der 10. und 12. Generation wurde das Feature mit aktuellen Treibern getestet und hat problemlos funktioniert.

der letzte Grafiktreiber von Intel ist für Skylake:
https://www.intel.de/content/www/de/de/download/18799/intel-graphics-driver-for-windows-15-45.html

wurde mit einer dGPU getestet?
GeForce 474.11 wäre sogar für (RTX 3000er)
Adrenalin Edition 22.6.1 Legacy (auch Radeon RX 6000er)

unter Windows 7 nutzbar anscheinend

iGPU sehe ich nichts offizielles für Kaby Lake und neuer, es sei denn Windows Update hätte was:

sieht nicht so aus, maximal Skylake (HD 500er) und veraltet:
https://downloadmirror.intel.com/30195/eng/releasenotes_gfx_15.45.34.5174.pdf

 

[MGFirewater]

vielleicht auch wegen den angesprochen kassensystemen. es wird noch genug geldautomaten mit win7 geben. da kann secure boot nur hilfreich sein.

 

[NameHere]

Secure Boot ist doch das erste, was man deaktiviert?

Warum sollte man das deaktivieren?

 

[Haldi]

es wird noch genug geldautomaten mit win7

Ich dachte die laufen alle noch mit XP?

 

[BrollyLSSJ]

Durch das kumulative Update KB5017361 ist es jetzt möglich Secure Boot zu nutzen.

Das Update ist aber von September 2022. Also schon etwas älter. Ist die KB Nummer wirklich korrekt?

Edith sagt: OK, bei Deskmodder wurde erwähnt, dass es das September Update war. Dann sollte die Nummer stimmen.

Edith meldet sich nochmal zu Wort: OK, wenn man nach dem KB sucht, findet man Einträge von Oktober und November, dass das KB Secure Boot implementiert hat. Ist also tatsächlich schon im September der Fall gewesen.

 

[Weltraumeule]

Siehe Signatur, mein Hauptsystem ist immer noch Windows 7, da es der Zenit der Windows GUI darstellt (mit Skins, modding, etc.)! Alles danach hasse und verabscheue ich, alles danach lässt sich nicht mehr so einfach und in jeder Ecke skinnen, modden, editieren.
Werde aber bald den Spiele PC mit Windows 10 als Haupt PC nutzen und dort mal Win 11 ausprobieren.

 

[GokuSS4]

Warum sollte man das deaktivieren?

vermeintliche Sicherheit
https://www.borncity.com/blog/2016/...s-10-anniversary-update-backdoor-ausgehebelt/

solange es keine open firmware ist es für mich kein sicherheitsgewinn!

Ergänzung (10. Januar 2023)

Siehe Signatur, mein Hauptsystem ist immer noch Windows 7, da es der Zenit der Windows GUI darstellt (mit Skins, modding, etc.)! Alles danach hasse und verabscheue ich, alles danach lässt sich nicht mehr so einfach und in jeder Ecke skinnen, modden, editieren.

ach du scheisse, was müssen meine Augen da ertragen. mod until it's break

 

[Kenny [CH]]

Siehe Signatur, mein Hauptsystem ist immer noch Windows 7, da es der Zenit der Windows GUI darstellt (mit Skins, modding, etc.)! Alles danach hasse und verabscheue ich, alles danach lässt sich nicht mehr so einfach und in jeder Ecke skinnen, modden, editieren.

Das würde ich mir nicht an tun - also diese screenshots / theme ist schrecklich (imho) aber you do you.
Wenn du wirklich modden willst schau mal bei linux um kde, sway, i3 etc haben das ootb mit custom themes (und mit steam ist auch vieles spielbar)

Topic kann nur den azure tipp unterstützen... Obwohl server 2008/win7 endlich sterben sollte auch in azure.

 

[Smartbomb]

vermeintliche Sicherheit
https://www.borncity.com/blog/2016/...s-10-anniversary-update-backdoor-ausgehebelt/

solange es keine open firmware ist es für mich kein sicherheitsgewinn!

Und es nervt nur, wenn man was anderes booten will, muss man es sowieso abschalten.

Secure Boot: Es soll ja vermeiden, dass Malware und Rootkits usw beim OS Start mitgestartet werden.
Oder mitarbeiter einer Firma nix anderes Booten können wenns ein BIOS Passwort gibt, was sie nicht kennen und es daher Secure Boot nicht deaktivieren können.

Für den Komplett-PC Heinzi zuhause, der nicht weiß was BIOS oder UEFI ist, aber wsl gut (secure boot), wenn dadurch weniger verseuchte Geräte im Netz hängen

 

[Kenny [CH]]

Und es nervt nur, wenn man was anderes booten will, muss man es sowieso abschalten

Einfach deine keys deinere distro im uefi hinterlegen - ich persönlich verwende es nicht für mein linux - habe da keine angst vor dem (repo meiner distro vertrau ich)

 

[flaphoschi]

Dann ist jetzt Windows 7 durch Secure Boot statt Security Updates abgesichert. Wieso denn nicht gleich so?

Dachte ich mir auch. Der Beitrag von SecureBoot zur Systemsicherheit und Kompatibilität war “Wie viel Komplexität und Probleme wollen sie?“. Linux lässt sich für Laien schwerer installieren.

UEFI Passwort, UEFI-Update Lock und Hardwareverschlüsselung (kein Performanceverlust, keine Konfigurationen, Transparent) ist wesentlich einfacher und bringt vollständigen Schutz - und unbefugte können das UEFI nicht manipulieren. Samsung hat durch seine Fehler der Hardwareverschlüsselung ein schlechten Ruf gegeben, halt ich aber nicht für gerechtfertigt. Apple und Google nutzen sie gerne, weil eben zuverlässig.

Meine Vermutung:
Microsoft musste irgendwo eine Behördenauflage umsetzen. So wie die alte minimale POSIX-Schicht in WinNT 3.x?

Ergänzung (10. Januar 2023)

Ich dachte die laufen alle noch mit XP?

Ihr meint OS2-Warp?

 

[Kenny [CH]]

ach du scheisse, was müssen meine Augen da ertragen. mod until it's break

Nicht zu vergessen, dass jetzt die ganzen dll/libs (z.b explorer) vom trusted installer zu einem account wie admin oder noch schlimmer user übertragen werden müssen - viren etc werden sehr viel freude haben trololo

/E habe nur mal das win xp zune theme 'angepasst' und dann in meine xp install gepackt (aka start button von orange auf blau geändert) das war cool - installation war dan sauber - dll waren dem trusted installer zugeiesen
Aber: (zu viel zeit... Zu viel gefrickel nur dafür)

 

[M.Ing]

Siehe Signatur, mein Hauptsystem ist immer noch Windows 7, da es der Zenit der Windows GUI darstellt (mit Skins, modding, etc.)

Keine Securityupdates mehr seit 2+ Jahren, aber dafür schauts aus als wie ich mir ein Betriebssystem in Hogwarts vorstelle - Prioritäten muss man halt haben…

 

[InTheEnd_AI]

Ich habe am Freitag (letzte Woche) Linux Mint auf dem Computer meiner Mutter installiert, sie hatten noch Windows 7 drauf, welches ich alle 3-4 Monate mit "kostenpflichtigen" Updates über die letzte zwei Jahre versorgt hatte. Da sie nur den Browser benutzt und nichts anderes merkt sie nicht ein Mal den Unterschied zwischen den Betriebssystemen

 

[NameHere]

vermeintliche Sicherheit
https://www.borncity.com/blog/2016/...s-10-anniversary-update-backdoor-ausgehebelt/

Und es bleibt dabei, das es erst umgangen werden muss. Also Sicherheit erhöht trotz des Fehlers vor 6 Jahren.
Die Schlüssel werden alle Nasen lang aktuallisiert.

Und es nervt nur, wenn man was anderes booten will, muss man es sowieso abschalten.

Einfach eine vernünftige Distro nehmen die das von Haus aus kann (Debian, Fedora, Ubuntu).

 

[Kenny [CH]]

(Debian, Fedora, Ubuntu).

Naja ob ubuntu vernüftig ist not sure (hater von dem) - aber ja mit arch must du halt selber hand anlegen - I like that more / special snowflake
(Auch on manjaro wäre das der fall aber naja hate darüber mehr als ubuntu)