Windows 8, UEFI och statliga trojaner...

[Rune.K]

Även de som aldrig någonsin har tänkt att installera Linux på en Windows 8-dator med spärrar i UEFI, kanske får sej en tankeställare om de läser den här artikeln.

Cryptoboffin: Secure boot a boon for spooks' spyware

State-sponsored trojans will be harder to get rid of

A leading computer scientist has warned that the latest so-called Trusted Computing proposals may restrict the market for anti-virus and security software.

Cambridge University Professor Ross Anderson warns that the secure boot features in the UEFI firmware specification - understood to be required on certified Windows 8 machines - might even make it easier to smuggle state-sponsored trojans onto victims' machines.

The secure boot system is designed to stop malware from being introduced into a computer's boot sequence - but without the secret cryptographic keys, the firmware will also block non-harmful code, such as non-Windows OSes and legit anti-virus software.

...

Läs mer här.

.

[Opptokoppter]

Ja man blir minst sagt förvånad över vad som händer, vem kunde tro Microsoft skulle va kapabelt & ta i med hårdhandskarna på detta sätt.

Ok vi lever i en tuff tidsålder där de gäller för företag att se-om sitt hus då & då och värna den egna rollen på marknaden.

Men ända ut i glödhetta är de inte & ta i lite väl hårt när man helt plötsligt är villiga & offra en värld av användare på bekostnad av en romantiserad telefonsjuka och jätteklivet man tar i visa sin dominans. Måste säga det här har verkligen fått mig själv & fundera över både konsekvenser som omvärderingar på vad vi har & tampas med här. Med developer preview'n som färskt intryck tillsammans med användares reaktioner, utfall/svar & grad av sammarbets möjligheter i konfrontationen med Microsoft på B8 blogg. Det varslar om något jag själv inte förknippar med vad Microsoft tidigare har stått för - ett företag som jobbat för drivande teknikutveckling för både hemma som kontorsmiljö med intresse för effektivitet och produktivitet.

Ok, omvärlden ser lite annorlunda ut nu jämfört med några år sedan och folk vågar säga ifrån lite starkare plus lite mer upplysta kanske.

Vad som inte framkommer är ju vad övergången till telefoner beror på. Kan de va så att ansvaret blev för betungande inom desktopsidan.

Kan de va så att detta ansvar helt enkelt började äventyra Microsoft's fortsättning som vinsthemtagande självständigt företag i branschen.

Och kan de va så att det innebär mer frihet & högre vinster att jobba inom tele/mobilsidan istället. Ser så ut.....

[plun]

Njau... det finns alltid två sidor av ett mynt.

Personligen så var jag en hårdför motståndare till TPM när det presenterades för Vista och jag håller benhårt på att en privatperson med kunskap själv ska kunna säkra sin dator.

Men... nu finns det en enorm företagsmarknad med en exploderande tillväxt av bärbara datorer inkl tablets som måste säkras på något sätt, det går inte att lägga det ansvaret på en enskild användare.

TPM samt UEFI ger ett som jag ser det fullgott skydd för de här användarna.

TPM har använts sedan länge av företag med en högre kunskap om vad säkerhet egentligen handlar om och UEFI är enbart en naturlig fortsättning.

Sen som "halmhatten" Ross A skriver så javisst kan det missbrukas av regimer som vill ha koll på sina medborgare men dagens säkerhetstjänster har ju inte några problem med att plantera "sniffers" där de önskar med dagens OS.

Vad är TPM:

http://www.trustedcomputinggroup.org/developers/trusted_platform_module/

Vad är UEFI

http://www.uefi.org/home/

TPM samt UEFI ihop:

http://www.trustedcomputinggroup.org/files/temp/644EE853-1D09-3519-ADB133C09A5F2BDF/TCG%20EFI%20Platform%20Specification.pdf

Om jag var företagsägare så skulle jag direkt förse alla mina anställda med bärbara datorermed ovanstånde !

Sen att inte hönset RMS-Stallman inte tycker om TPM-chipet ger jag inte mycket för !!

[Rune.K]

Kan du i korta ordalag förklara hur TPM används och fungerar?

Det enda jag vet är att det startar före BIOS och kan utföra vissa kontroller och eventuellt via nätverket.

Tillägg:

Det är bra att du "gör reklam" för Stallman här i ett Windowsforum, det finns säkert en och annan som aldrig har hört talas om honom.

Jag är förstås en riktigt extrem RMS-fanatiker, jag har t.ex aldrig rört vid en Windowsdator i hela mitt liv.

Redigerad Oktober 27, 2011 av Rune.K

[plun]

Kan du i korta ordalag förklara hur TPM används och fungerar?

Det enda jag vet är att det startar före BIOS och kan utföra vissa kontroller och eventuellt via nätverket.

Tillägg:

Det är bra att du "gör reklam" för Stallman här i ett Windowsforum, det finns säkert en och annan som aldrig har hört talas om honom.

Jag är förstås en riktigt extrem RMS-fanatiker, jag har t.ex aldrig rört vid en Windowsdator i hela mitt liv.

Du har ju fått länken om TPM....bara att läsa på !!

I Vista samt W7 så hanteras då TPM via Bitlocker.

Eftersom du är huvudmoderator för ett Ubuntuforum så måste du ju vara fanatiker...eller så är du bara en stor trollare...

[Rune.K]

Du har ju fått länken om TPM....bara att läsa på !!

I Vista samt W7 så hanteras då TPM via Bitlocker.

Eftersom du är huvudmoderator för ett Ubuntuforum så måste du ju vara fanatiker...eller så är du bara en stor trollare...

Jo, det var en kort förklaring.

Jag är inte religiös när det gäller OS.

Jag använder Windows, Debian och Debianderivat såsom Ubuntu och Linux Mint.

Det är faktiskt skönt att Ubuntu-yran här i Sverige har lagt sej nu...

Och framförallt att de värsta Ubuntu-talibanerna har dragit sej tillbaka.