Es ist zwingend angesagt, Biose nur vom Hersteller direkt zu laden...
https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html
MSI:
Gruß
Mainboards, BIOS, Prozessoren, RAM 27.278 Themen, 123.827 Beiträge
Danke für die Warnung! Hoffentlich ist das überschreibbar wenn der Verdacht besteht ein kompromittiertes Bios upgedatet ... Xdata
Davon würde ich nicht unbedingt ausgehen wollen..... Aber wenn du - wie ich - ein relativ aktuelles Gigabyte Board hast, ... winnigorny1
MSI hat sowas auch, meines jedenfalls... Ein Schrauber lädt natürlich immer nur vom Hersteller! Gruß luttyy
Sollte es immer noch Menschen geben, die das nicht machen? Das ist für mich schwer vorstellbar.... Abgesehen davon ... winnigorny1
Man muss sich natürlich auch mit dem Bios beschäftigen und optimal einstellen! MSI ist da vorbildlich, alleine die ... luttyy
Es geht nicht um die Bedienungsanleitung! Diese hat bei mir 44 Seiten. Ich habe nur vom Bios und dessen Einstellungen 60 ... luttyy
Das ist wird zwar auch im Handbuch behandelt, sieht aber deutlich ärmer aus. Ich finde da nur was bei youtube, das da ... winnigorny1
Dann schau mal, was MSI für die Bioseinstellungen für mein Board zu bieten hat! Da kann man nicht meckern! ... luttyy
Das ausgedruckt im Duplex-Druck 30 Seiten und du kannst dich stundenlang damit beschäftigen! Wirklich hervorragend in ... luttyy
Also ich schaffe das: z.B. auf Seite 7: Oder Seite 12: Ich hätte Dir zugetraut solche Dinge auch ohne Handbuch ... Borlander
Wie schön für dich! Was hat das mit mir zu tun, oder ist das für mich alleine gemacht? Jetzt hast du gerade mal 2 ... luttyy
Darum geht es vor allem, denke ich. Ich habe meine Einstellungen vor einem Jahr auch ohne Handbuch gemacht. Dennoch finde ... winnigorny1
Hier wird wieder fabuliert Borlander über Biosteinstellungen und deren Risiken usw. ! Weiter unten... Es gibt keine ... luttyy
Also wer andere Fragen muss zum meckern darauf war das schaffen bezogen! , der sollte es vielleicht besser bleiben lassen? ... Borlander
Gut, gegen dein geballtes Wissen kann eben niemand. Ich bleibe dabei, eine hervorragende leicht und verständliche ... luttyy
Hervorragend wäre es, wenn erklärt würde wann und warum man etwas einstellen soll, mit welcher Strategie und welche ... Borlander
@Borl imho steigst Du hier wohl eine Stufe zu hoch ein- ein Rigorosum mit positivem/r Ausgang/Bewertung kannst Du hier ... Eludi84
Ja, hab aktuelle Gigabyte bei AsRock weiss ich es nicht hat aber wohl auch sowas. Die Motherboardherstelle haben ... Xdata
Dann braucht es auswechselbare Bioschips - obwohl schon die Möglichkeit wie bei dd so zu kopieren um eine Manipulation ... Xdata
Selbst da wäre ich inzwischen skeptisch. Es gibt mittlerweile einfach zu viele Stellen an denen sich Schadcode einnisten ... Borlander
Genau weiß ich das nicht - in der Elektronik soll es ja Mechanismen geben die jede Abweichung erkennen. Schon bei CD gab ... Xdata
Borlander 
Xdata „Genau weiß ich das nicht - in der Elektronik soll es ja Mechanismen geben die jede Abweichung erkennen. Schon bei CD gab ...“
[…] in der Elektronik soll es ja Mechanismen geben die jede Abweichung erkennen. Schon bei CD gab es das um Kopierfehler wirksam zu erkennen.
Absicherung gegen Übertragungsfehler bzw. Bit-Fehler in gespeicherten Daten ist ein ganz anderes Thema. Die Verfahren sichern i.d.R. auch nicht gehen bösartige vorsätzliche Manipulation ab. So setzt man heute z.B. auch keine MD5-Checksummen mehr ein, weil man Dateien mit gleichem Hash aber unterschiedlichem Inhalt erzeugen kann. (... zufällig wird das eher nie passieren).
Ein Signieren mit privatem Schlüssel bietet auch keine Sicherheit mehr, wenn der Schlüssel in die Hände Dritter gelangt ist. Und genau das passiert immer mal wieder, siehe News von heise:
Angeblich sollen die Angreifer 1,5 Terabyte an Daten kopiert haben. Darunter befinden sich Berichten zufolge unter anderem BIOS-Dateien, […], private Schlüssel und Sourcecode. [ https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html ]
Der Schadcode kann doch kein schon laufendes Programm beinflussen das hoffentlich unlöschbar und unveränderbar fest schon im Mainboardchip fixiert ist. Gemeint ist das Programm das den Bios Kopiervorgang durchführt. Das sollte, muss unlöschbar unabschaltbar sein.
Wenn Du Updatefähigkeit rein per Software hast (früher gab es mal Firmware-Updates durch Austausch von gesteckten ICs!), dann wird es schwierig bis unmöglich eine Veränderung sicher auszuschließen. Vor allem wenn Du erst einmal Software verändern kannst die sehr früh und auf niedrigem Level gestartet wird. Wenn das Write-Signal am Speicherchip durch einen Jumper (auf Hardware-Ebene) unterbrochen würde, dann sähe das anders aus. Denk mal drüber nach, warum man bei Webcams kein Vertrauen mehr daran hat das die sich per Software wirklich abschalten lassen…
Es gab vor längerer Zeit auch schon berichte von Schadsoftware in UEFI-Firmware die auch in der Lage ist eine frische uns saubere Windows-Installation zu infizieren.
Secure Boot
Bietet auch nicht die Sicherheit die mal versprochen wurde. Erschwert aber Nutzern ein freies Betriebssystem zu installieren. Das Komplexitätslevel hat sich damit nur noch weiter erhöht und damit auch neue Sicherheitslücken geschaffen. Wir haben einen Zustand erreicht bei dem es kaum noch möglich ist (oder praktisch wohl sogar schon unmöglich) sicherstellen, dass man ein vertrauenswürdiges Gesamtsystem hat.
Darauf konditionierte Profis sollen erstaunlich gut damit rechnen können. Mein Elektronik Kollege war mit einem ... Xdata
Danke wieder was gelernt. Intuitiv hab ich Secure Boot immer drin. Auch TPM. MSI ist da selbst bei einem preiswerten Board ... Xdata
War das erste, was ich in Win10 ausschaltete. Aus gutem Grund.... Überflüssig wie ein Kropf. Wenn ich nach Ablauf der ... winnigorny1
Hab mir gleich so einen Stick mit Rufus erstellt und nicht nur TPM auch der Kontozwang ist raus. Microsoft meint das ... Xdata
Doch, doch: Der Chip, bzw. sein Inhalt darf sich zurecht vertrauenswürdig nennen - das heißt nur, dass MS dir u. U. ... winnigorny1
Spielst Du da auch das Setzen des Datenträgerpassworts per SATA-Commando an? Wenn nicht beim Systemstart und beim ... Borlander
