Säkrare systemstart med Microsoft Secured Core

Trädvy Permalänk
Medlem
Plats
Numera Malmö (igen)
Registrerad
Jan 2009

Låter lite some Apples T2:
https://support.apple.com/en-us/HT208862

Mac Pro (Mid 2010) | 3,33 GHz 6-Core Intel Xeon ”Westmere” | 32 GB RAM | GeForce GTX 1070, 8 GB | MacOS 10.13: Samsung 850 Pro, 512 GB | Windows 10: Samsung 850 Evo, 256 GB | WD Green, 2 TB | Samsung Spinpoint, 1 TB | LG DVD bränn/Blu-ray läs | 2x USB 3.1 (Gen 2) via Sonnet Technologies Allegro USB-C PCIe

Trädvy Permalänk
Medlem
Registrerad
Aug 2016

Jag tycker att själva idén är bra, men att det är Microsoft som ska implementera den, får mig att ta på mig foliehatten...

Och, innan någon skriver det:
Ja, jag litar inte ett dugg på Microsoft, med tanke på alla onödiga saker som dom installerat via uppdateringar av deras operativsystem.

Visst, jag vet tillräckligt mycket om Windows, för att kunna stänga av saker jag inte använder, men som av en outgrundlig anledning körs i bakgrunden efter varje major update, till exempel 2 instanser av edge?

Jag hoppas och tror att detta är något man kan stänga av.

ASUS Prime B350 Plus, AMD Ryzen 5 1600X, Sapphire R9 390 8GB, 16GB Ballistix Elite 3466
Används för korsord online, och harpan.

Trädvy Permalänk
Medlem
Plats
Norrland
Registrerad
Sep 2005

Perfekt med hårdvaru krets för backdoor. Fenomenalt helt enkelt.
Frågan är om det inte var MAC som var först?

Det du inte hinner idag hinner du inte imorgon med.

Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Okt 2002
Skrivet av Bloopy:

Perfekt med hårdvaru krets för backdoor. Fenomenalt helt enkelt.
Frågan är om det inte var MAC som var först?

Aha, du menar det är en säkrad backdoor för NSA, polisen med flera?

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Dec 2008
Skrivet av Yoshman:

Fast hur kan det vara en försämring av vad detta ersätter?

Utan secure-core: egentligen vem som helst kan ha tillverkat den firmware din dator kör då den är helt osignerad.
Med secure-core: så länge secure-core fungerar som tänkt kan ditt system aldrig få in en firmware som inte är signerad på korrekt sätt.

Signatur ≠ krypterad. Så är absolut inget som göms utan det handlar bara om att lägga till något för att validera att systemet faktiskt kör programvara som kommit dit via de officiella vägarna.

Vad detta kommer hindra är att köra hemkokade UEFI. Man ska heller inte sticka under stolen med att detta också möjliggör för datortillverkarna att låsa ned system likt dagens konsoler, mobiler och liknande. Det är dock en möjlig väg, inte en självklar konsekvens av tekniken.

försämring? Har inte sagt något om det skulle bli sämre.
Visst är det bra att kunna skydda UEFI från hacks och annat, men som du tar upp här, en "möjlig" väg att låsa in system. . . vilket betyder att någon kommer att göra det i framtiden. (tex, HP eller Dell.) Det låter ju som en möjlig försämring.