info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Secured-Core PCs blockieren standardmäßig Linux-Boot
1 view
Skip to first unread message
Marco Moock
Jul 14, 2022, 2:37:56 AM7/14/22
to
Hallo zusammen,
bei heise gibt es aktuell einen interessanten Artikel:
https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
Kurzgefasst:
MS fordert von den Herstellern, dass diese standardmäßig das Booten von
Drittanbieter-Bootloadern blockieren (ich befürchte da böse Absichten).
Aktuell lässt sich das im UEFI aber aktivieren, sodass auch andere
Systeme per UEFI gebootet werden können.
Ich bin mal gespannt, wann es die ersten Rechner gibt, wo das nicht
mehr geht.
--
Gruß
Marco
bei heise gibt es aktuell einen interessanten Artikel:
https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
Kurzgefasst:
MS fordert von den Herstellern, dass diese standardmäßig das Booten von
Drittanbieter-Bootloadern blockieren (ich befürchte da böse Absichten).
Aktuell lässt sich das im UEFI aber aktivieren, sodass auch andere
Systeme per UEFI gebootet werden können.
Ich bin mal gespannt, wann es die ersten Rechner gibt, wo das nicht
mehr geht.
--
Gruß
Marco
Arno Welzel
Jul 14, 2022, 3:41:05 AM7/14/22
to
Marco Moock:
> Hallo zusammen,
> bei heise gibt es aktuell einen interessanten Artikel:
> https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
>
> Kurzgefasst:
> MS fordert von den Herstellern, dass diese standardmäßig das Booten von
> Drittanbieter-Bootloadern blockieren (ich befürchte da böse Absichten).
Ja natürlich - wenn Microsoft für geschäftlich genutzte Laptops
sicherstellt, dass nur das vorgesehene System bootet, damit kein
Angreifers mit seinem eigenem System an die Daten herankommt, kann das
nur böse Absicht sein, schon klar. Und wenn Firmen derlei als Richtlinie
haben und gar ihren Mitarbeitern verbieten, eigene Software auf den
Geräten zu nutzen, wissen sie nicht, was sie tun.
Windows 11 ist ja auch schon nichts anderes - einzig eine Aktion, um
mehr Geld zu verdienen. Zu was anderem taugt TPM und Secureboot
bekanntlich nicht.
> Aktuell lässt sich das im UEFI aber aktivieren, sodass auch andere
> Systeme per UEFI gebootet werden können.
>
> Ich bin mal gespannt, wann es die ersten Rechner gibt, wo das nicht
> mehr geht.
Wenn Firmen oder Bildungseinrichtungen sowas haben wollen, wird es das
auch geben. Wie im Artikel auch erwähnt, werden in Schulen auch genau
deshalb gerne iPads verwendet, weil die entsprechend abgesichert sind
gegen Manipulationen und sich leicht zentral verwalten lassen.
Die Existenz solcher Geräte bedeutet aber nicht, dass es irgendwann
*nur* noch solche Hardware gibt.
--
Arno Welzel
https://arnowelzel.de
> Hallo zusammen,
> bei heise gibt es aktuell einen interessanten Artikel:
> https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
>
> Kurzgefasst:
> MS fordert von den Herstellern, dass diese standardmäßig das Booten von
> Drittanbieter-Bootloadern blockieren (ich befürchte da böse Absichten).
sicherstellt, dass nur das vorgesehene System bootet, damit kein
Angreifers mit seinem eigenem System an die Daten herankommt, kann das
nur böse Absicht sein, schon klar. Und wenn Firmen derlei als Richtlinie
haben und gar ihren Mitarbeitern verbieten, eigene Software auf den
Geräten zu nutzen, wissen sie nicht, was sie tun.
Windows 11 ist ja auch schon nichts anderes - einzig eine Aktion, um
mehr Geld zu verdienen. Zu was anderem taugt TPM und Secureboot
bekanntlich nicht.
> Aktuell lässt sich das im UEFI aber aktivieren, sodass auch andere
> Systeme per UEFI gebootet werden können.
>
> Ich bin mal gespannt, wann es die ersten Rechner gibt, wo das nicht
> mehr geht.
auch geben. Wie im Artikel auch erwähnt, werden in Schulen auch genau
deshalb gerne iPads verwendet, weil die entsprechend abgesichert sind
gegen Manipulationen und sich leicht zentral verwalten lassen.
Die Existenz solcher Geräte bedeutet aber nicht, dass es irgendwann
*nur* noch solche Hardware gibt.
--
Arno Welzel
https://arnowelzel.de
Marco Moock
Jul 14, 2022, 5:01:02 AM7/14/22
to
Am Donnerstag, 14. Juli 2022, um 09:41:02 Uhr schrieb Arno Welzel:
> Marco Moock:
>
> > Hallo zusammen,
> > bei heise gibt es aktuell einen interessanten Artikel:
> > https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
> >
> > Kurzgefasst:
> > MS fordert von den Herstellern, dass diese standardmäßig das Booten
> > von Drittanbieter-Bootloadern blockieren (ich befürchte da böse
> > Absichten).
>
> Ja natürlich - wenn Microsoft für geschäftlich genutzte Laptops
> sicherstellt, dass nur das vorgesehene System bootet, damit kein
> Angreifers mit seinem eigenem System an die Daten herankommt, kann das
> nur böse Absicht sein, schon klar. Und wenn Firmen derlei als
> Richtlinie haben und gar ihren Mitarbeitern verbieten, eigene
> Software auf den Geräten zu nutzen, wissen sie nicht, was sie tun.
Warum braucht für sowas MS die Kontrolle? Ein passendes UEFI mit
> Marco Moock:
>
> > Hallo zusammen,
> > bei heise gibt es aktuell einen interessanten Artikel:
> > https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
> >
> > Kurzgefasst:
> > MS fordert von den Herstellern, dass diese standardmäßig das Booten
> > von Drittanbieter-Bootloadern blockieren (ich befürchte da böse
> > Absichten).
>
> Ja natürlich - wenn Microsoft für geschäftlich genutzte Laptops
> sicherstellt, dass nur das vorgesehene System bootet, damit kein
> Angreifers mit seinem eigenem System an die Daten herankommt, kann das
> nur böse Absicht sein, schon klar. Und wenn Firmen derlei als
> Richtlinie haben und gar ihren Mitarbeitern verbieten, eigene
> Software auf den Geräten zu nutzen, wissen sie nicht, was sie tun.
gesetzten Passwörtern und Schlüsseln (durch den Benutzer editierbar)
ist hier völlig ausreichend.
Ich sehe keinen Grund, sowas als Standardeinstellung vorzuschreiben.
Wenn ein Unternehmen das will, können die sowas einfach aktivieren
(ging bisher auch).
> Windows 11 ist ja auch schon nichts anderes - einzig eine Aktion, um
> mehr Geld zu verdienen. Zu was anderem taugt TPM und Secureboot
> bekanntlich nicht.
eine Daseinsberechtigung. Aber warum muss man das erzwingen?
> > Aktuell lässt sich das im UEFI aber aktivieren, sodass auch andere
> > Systeme per UEFI gebootet werden können.
> >
> > Ich bin mal gespannt, wann es die ersten Rechner gibt, wo das nicht
> > mehr geht.
>
> Wenn Firmen oder Bildungseinrichtungen sowas haben wollen, wird es das
> auch geben. Wie im Artikel auch erwähnt, werden in Schulen auch genau
> deshalb gerne iPads verwendet, weil die entsprechend abgesichert sind
> gegen Manipulationen und sich leicht zentral verwalten lassen.
>
> Die Existenz solcher Geräte bedeutet aber nicht, dass es irgendwann
> *nur* noch solche Hardware gibt.
Wahrscheinlichkeit, dass sowas zum Standard wird, was MS eine massive
Macht darüber geben würde, was man auf Rechnern installieren kann.
Arno Welzel
Jul 16, 2022, 5:38:03 AM7/16/22
to
Marco Moock:
> Am Donnerstag, 14. Juli 2022, um 09:41:02 Uhr schrieb Arno Welzel:
>
>> Marco Moock:
>>
>>> Hallo zusammen,
>>> bei heise gibt es aktuell einen interessanten Artikel:
>>> https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
>>>
>>> Kurzgefasst:
>>> MS fordert von den Herstellern, dass diese standardmäßig das Booten
>>> von Drittanbieter-Bootloadern blockieren (ich befürchte da böse
>>> Absichten).
>>
>> Ja natürlich - wenn Microsoft für geschäftlich genutzte Laptops
>> sicherstellt, dass nur das vorgesehene System bootet, damit kein
>> Angreifers mit seinem eigenem System an die Daten herankommt, kann das
>> nur böse Absicht sein, schon klar. Und wenn Firmen derlei als
>> Richtlinie haben und gar ihren Mitarbeitern verbieten, eigene
>> Software auf den Geräten zu nutzen, wissen sie nicht, was sie tun.
>
> Warum braucht für sowas MS die Kontrolle? Ein passendes UEFI mit
> gesetzten Passwörtern und Schlüsseln (durch den Benutzer editierbar)
> ist hier völlig ausreichend.
Weil sie es als Sicherheitsfeature verkaufen.
> Ich sehe keinen Grund, sowas als Standardeinstellung vorzuschreiben.
> Wenn ein Unternehmen das will, können die sowas einfach aktivieren
> (ging bisher auch).
Eben - sie müssen das aktivieren. Wenn ein Unternehmen sich diesen
Schritt sparen kann, ist das u.U. ein Kaufargument.
>> Windows 11 ist ja auch schon nichts anderes - einzig eine Aktion, um
>> mehr Geld zu verdienen. Zu was anderem taugt TPM und Secureboot
>> bekanntlich nicht.
>
> Du ziehst das irgendwie ins lächerliche. SecureBoot und das TPM haben
> eine Daseinsberechtigung. Aber warum muss man das erzwingen?
Ich habe wohl die Ironie-Kennzeichnung vergessen. Die Gegner von TPM und
SecureBoot argumentieren ja gerne damit, dass es komplett überflüssig
ist und nur dazu dient, den Herstellern Einnahmen zu sichern.
Im Fall von Windows 11 ist das nicht ganz von der Hand zu weisen - denn
hier ist TPM nicht mehr optional, sondenr zwingend vorgeschrieben. Gut
funktionierende Hardware wird damit unbrauchbar, wenn Windows 11, aus
welchen Gründen auch immer, erforderlich ist.
[...]
geben wird - das wäre nämlich dann ein Monopol, an dem die
Hardware-Hersteller kein Interesse haben können.
> Am Donnerstag, 14. Juli 2022, um 09:41:02 Uhr schrieb Arno Welzel:
>
>> Marco Moock:
>>
>>> Hallo zusammen,
>>> bei heise gibt es aktuell einen interessanten Artikel:
>>> https://www.heise.de/news/Linux-Installation-auf-manchen-Windows-11-Notebooks-etwas-erschwert-7178734.html
>>>
>>> Kurzgefasst:
>>> MS fordert von den Herstellern, dass diese standardmäßig das Booten
>>> von Drittanbieter-Bootloadern blockieren (ich befürchte da böse
>>> Absichten).
>>
>> Ja natürlich - wenn Microsoft für geschäftlich genutzte Laptops
>> sicherstellt, dass nur das vorgesehene System bootet, damit kein
>> Angreifers mit seinem eigenem System an die Daten herankommt, kann das
>> nur böse Absicht sein, schon klar. Und wenn Firmen derlei als
>> Richtlinie haben und gar ihren Mitarbeitern verbieten, eigene
>> Software auf den Geräten zu nutzen, wissen sie nicht, was sie tun.
>
> Warum braucht für sowas MS die Kontrolle? Ein passendes UEFI mit
> gesetzten Passwörtern und Schlüsseln (durch den Benutzer editierbar)
> ist hier völlig ausreichend.
> Ich sehe keinen Grund, sowas als Standardeinstellung vorzuschreiben.
> Wenn ein Unternehmen das will, können die sowas einfach aktivieren
> (ging bisher auch).
Schritt sparen kann, ist das u.U. ein Kaufargument.
>> Windows 11 ist ja auch schon nichts anderes - einzig eine Aktion, um
>> mehr Geld zu verdienen. Zu was anderem taugt TPM und Secureboot
>> bekanntlich nicht.
>
> Du ziehst das irgendwie ins lächerliche. SecureBoot und das TPM haben
> eine Daseinsberechtigung. Aber warum muss man das erzwingen?
SecureBoot argumentieren ja gerne damit, dass es komplett überflüssig
ist und nur dazu dient, den Herstellern Einnahmen zu sichern.
Im Fall von Windows 11 ist das nicht ganz von der Hand zu weisen - denn
hier ist TPM nicht mehr optional, sondenr zwingend vorgeschrieben. Gut
funktionierende Hardware wird damit unbrauchbar, wenn Windows 11, aus
welchen Gründen auch immer, erforderlich ist.
[...]
>> Die Existenz solcher Geräte bedeutet aber nicht, dass es irgendwann
>> *nur* noch solche Hardware gibt.
>
> Wenn sowas aber vom Markt akzeptiert wird, steigt die
> Wahrscheinlichkeit, dass sowas zum Standard wird, was MS eine massive
> Macht darüber geben würde, was man auf Rechnern installieren kann.
Genau deshalb wird es nicht so kommen, weil man MS diese Macht nicht
>> *nur* noch solche Hardware gibt.
>
> Wenn sowas aber vom Markt akzeptiert wird, steigt die
> Wahrscheinlichkeit, dass sowas zum Standard wird, was MS eine massive
> Macht darüber geben würde, was man auf Rechnern installieren kann.
geben wird - das wäre nämlich dann ein Monopol, an dem die
Hardware-Hersteller kein Interesse haben können.
0 new messages