Es ist zwingend angesagt, Biose nur vom Hersteller direkt zu laden...
https://www.heise.de/news/MSI-Hack-Hardware-Hersteller-warnt-vor-Fake-BIOS-Updates-8875303.html
MSI:
Gruß
Mainboards, BIOS, Prozessoren, RAM 27.277 Themen, 123.824 Beiträge
Danke für die Warnung! Hoffentlich ist das überschreibbar wenn der Verdacht besteht ein kompromittiertes Bios upgedatet ... Xdata
Davon würde ich nicht unbedingt ausgehen wollen..... Aber wenn du - wie ich - ein relativ aktuelles Gigabyte Board hast, ... winnigorny1
MSI hat sowas auch, meines jedenfalls... Ein Schrauber lädt natürlich immer nur vom Hersteller! Gruß luttyy
Sollte es immer noch Menschen geben, die das nicht machen? Das ist für mich schwer vorstellbar.... Abgesehen davon ... winnigorny1
Man muss sich natürlich auch mit dem Bios beschäftigen und optimal einstellen! MSI ist da vorbildlich, alleine die ... luttyy
Es geht nicht um die Bedienungsanleitung! Diese hat bei mir 44 Seiten. Ich habe nur vom Bios und dessen Einstellungen 60 ... luttyy
Das ist wird zwar auch im Handbuch behandelt, sieht aber deutlich ärmer aus. Ich finde da nur was bei youtube, das da ... winnigorny1
Dann schau mal, was MSI für die Bioseinstellungen für mein Board zu bieten hat! Da kann man nicht meckern! ... luttyy
Das ausgedruckt im Duplex-Druck 30 Seiten und du kannst dich stundenlang damit beschäftigen! Wirklich hervorragend in ... luttyy
Also ich schaffe das: z.B. auf Seite 7: Oder Seite 12: Ich hätte Dir zugetraut solche Dinge auch ohne Handbuch ... Borlander
Wie schön für dich! Was hat das mit mir zu tun, oder ist das für mich alleine gemacht? Jetzt hast du gerade mal 2 ... luttyy
Darum geht es vor allem, denke ich. Ich habe meine Einstellungen vor einem Jahr auch ohne Handbuch gemacht. Dennoch finde ... winnigorny1
Hier wird wieder fabuliert Borlander über Biosteinstellungen und deren Risiken usw. ! Weiter unten... Es gibt keine ... luttyy
Also wer andere Fragen muss zum meckern darauf war das schaffen bezogen! , der sollte es vielleicht besser bleiben lassen? ... Borlander
Gut, gegen dein geballtes Wissen kann eben niemand. Ich bleibe dabei, eine hervorragende leicht und verständliche ... luttyy
Hervorragend wäre es, wenn erklärt würde wann und warum man etwas einstellen soll, mit welcher Strategie und welche ... Borlander
@Borl imho steigst Du hier wohl eine Stufe zu hoch ein- ein Rigorosum mit positivem/r Ausgang/Bewertung kannst Du hier ... Eludi84
Ja, hab aktuelle Gigabyte bei AsRock weiss ich es nicht hat aber wohl auch sowas. Die Motherboardherstelle haben ... Xdata
Dann braucht es auswechselbare Bioschips - obwohl schon die Möglichkeit wie bei dd so zu kopieren um eine Manipulation ... Xdata
Selbst da wäre ich inzwischen skeptisch. Es gibt mittlerweile einfach zu viele Stellen an denen sich Schadcode einnisten ... Borlander
Genau weiß ich das nicht - in der Elektronik soll es ja Mechanismen geben die jede Abweichung erkennen. Schon bei CD gab ... Xdata
Absicherung gegen Übertragungsfehler bzw. Bit-Fehler in gespeicherten Daten ist ein ganz anderes Thema. Die Verfahren ... Borlander
Darauf konditionierte Profis sollen erstaunlich gut damit rechnen können. Mein Elektronik Kollege war mit einem ... Xdata
Danke wieder was gelernt. Intuitiv hab ich Secure Boot immer drin. Auch TPM. MSI ist da selbst bei einem preiswerten Board ... Xdata
War das erste, was ich in Win10 ausschaltete. Aus gutem Grund.... Überflüssig wie ein Kropf. Wenn ich nach Ablauf der ... winnigorny1
Hab mir gleich so einen Stick mit Rufus erstellt und nicht nur TPM auch der Kontozwang ist raus. Microsoft meint das ... Xdata
Doch, doch: Der Chip, bzw. sein Inhalt darf sich zurecht vertrauenswürdig nennen - das heißt nur, dass MS dir u. U. ... winnigorny1
Spielst Du da auch das Setzen des Datenträgerpassworts per SATA-Commando an? Wenn nicht beim Systemstart und beim ... Borlander
Es gab da mal eine Horrormeldung im Internet, vor der SATA Zeit, SCSI war glaube ich nicht betroffen. Wusste nicht mal das ... Xdata
Borlander 
Xdata „Es gab da mal eine Horrormeldung im Internet, vor der SATA Zeit, SCSI war glaube ich nicht betroffen. Wusste nicht mal das ...“
Es gab da mal eine Horrormeldung im Internet, vor der SATA Zeit, SCSI war glaube ich nicht betroffen.
War und ist tatsächlich nicht SATA-spezifisch, die entsprechenden ATA-Kommandos gab es auch schon zu Zeiten von PATA.
Wusste nicht mal das Festplatten überhaupt verschlüsselt werden können
Das ist kein so exotisches Feature. Bei SSDs mit Funktion zum sicheren Löschen hast Du zwangsläufig entsprechende Verschlüsselungsfunktionalität enthalten: "Löschen" erfolgt dann durch verwerfen bzw. überschreiben des Schlüssels.
Siehe https://de.wikipedia.org/w/index.php?title=ATA/ATAPI&oldid=232242667#Passwortschutz und https://en.wikipedia.org/w/index.php?title=Parallel_ATA&oldid=1145496462#HDD_passwords_and_security konkrete Hinweise regelmäßigen Missbrauch finden sich dort jedoch nicht.
Hoffe das geht bei modernen SSD oder NVMe Platten nicht mehr.
NVMe bietet soweit mir bekannt nicht alle ATA-Funktionalitäten. Wie das mit Verschlüsselung ausschaut habe ich bislang noch nicht weiter recherchiert. Bei Nutzung von SMART spürst Du da schon deutliche Einschränkungen.
Ganze Laufwerke zu verschüsseln ist doch nicht logisch? würde Spock vermutlich sagen. Bei einem LapTop? Da reicht es doch die nicht öffentlichen Daten zu verschlüsseln.
Teilverschlüsselung ist eine schlechte Idee. Wenn Du nur einen wie auch immer abgegrenzten Bereich mit Nutzerdaten verschlüsselst, dann ist damit zu rechnen, dass diese Daten zwischendurch auch mal unverschlüsselt abgelegt werden.
Heute ist man ja tendenziell sowieso von Hardwareverschlüsselung weg, sondern macht das in Software und verschlüsselt dann alles bis auf eine Boot-Partition. Ist von der Geschwindigkeit kein Problem. Das war auch vor 15 Jahren schon gut möglich. Bei Windows-Notebooks ist die Verschlüsselung auch üblich, AFAIR seit einiger Zeit sogar die Standardkonfiguration. Die Ablage des Schlüssels entscheidet dann darüber ob die Verschlüsselung für den Nutzer sichtbar wird. Beim "aktivieren" der Verschlüsselung erfolgt ein Ablage des Schlüssels im TPM, wodurch weiterhin ein Systemstart ohne Passworteingange möglich ist.
