MSI-bios tietoturva

[OskuK]

MSI:llä jokin tietoturvaongelma, lie biosit pian päivittymässä...
Tuossa jannu kertoo mikä asetus kannattaa muuttaa:

 

[Jarnis]

Oikeasti vain hieman erikoinen vakioasetus. Mutta toisaalta ymmärrän miksi - emovalmistajat haluavat minimoida kitinän tekniseen tukeen. Tällä vakioasetuksella emo ei kitise kun asentaa mitälie hihhulikäyttiksiä ja oletettavasti ne joita tietoturva kiinnostaa, osaavat pistää tuon päälle.

Koska emovalmistajat seuraavat yleensä Microsoftin ohjeita tällaisten asioiden osalta, kiinnostaisi tietää onko tämä sieltä lähtöisin oleva idea? Juttujen mukaan MSI ei ole ainoa jolta löytyy BIOS-versioita joissa on sama muutos.

 

[TimeKillerX]

Oikeasti vain hieman erikoinen vakioasetus. Mutta toisaalta ymmärrän miksi - emovalmistajat haluavat minimoida kitinän tekniseen tukeen. Tällä vakioasetuksella emo ei kitise kun asentaa mitälie hihhulikäyttiksiä ja oletettavasti ne joita tietoturva kiinnostaa, osaavat pistää tuon päälle.

Koska emovalmistajat seuraavat yleensä Microsoftin ohjeita tällaisten asioiden osalta, kiinnostaisi tietää onko tämä sieltä lähtöisin oleva idea? Juttujen mukaan MSI ei ole ainoa jolta löytyy BIOS-versioita joissa on sama muutos.

"Hihhulikäyttiksiä", vaikka aika pitkään puuttu tuki myös ihan kunnollisilta käyttiksiltä tuohon.
Eiköhän myös jokainen, jota tietoturva kiinnostaa, ymmärrä, että Secure Bootilla on loppujen lopuksi hyvin vähän tekemistä tietoturvan kanssa, kuten TPM:llä.

Koko Secure Boot lienee Microsoftilta lähtöisin oleva idea.
Mitä tekemistä tuolla nyt käytännössä on tietoturvan kanssa? Käyttäjä, jolla tuo on päällä ei pääse asentamaan jotain epämääräistä "Windows Lite Gaming blaablaa editionia", joka on ladattu ensimmäisestä Googlen/YT:n linkistä, jota ei ole viitsitty allekirjoittaa jollain MS:n avaimella, mikäli SB on päällä?

EDIT: Tai toki pääsee kun lisää itse omat allekirjoitukset emolle.
Jos vaivautuu sen tekemään, ymmärtää myös olla lataamatta mitään epämääräisiä virityksiä ja lataamaan ne vaihtoehtoiset käyttikset, joihin luottaa ihan niiden oikeilta lähteiltä jo lähtökohtaisesti, eikä Googlen ensimmäisestä linkistä tms maksetusta mainoksesta, jonka takana on huijaussivusto.

Tiedän, että teoreettinen rootkit suoja, mutta käytännössä tapaus taitaa olla yllä kuvattu. Ottaen huomioon, että niitä avaimia lienee vuotanu jo, ja, että niitä voi itse tunkea niin paljon emolle kuin huvittaa niin se siitäkin. Ja onko UEFIlla jopa nettiyhteys nykyisin?
On melko hatara käsitys juu, mutta niin on sekin, että Secure boot tai TPM olis jotain tietoturvan peruspilareita.

EDIT: Lisätään, että tottakai on yksi suojakerros lisää kokonaisuudessa ja toki jokainen voi halutessaan allekirjoittaa myös ne oudoimmat käyttikset itse, tai vaikkapa käynnistyslataimen jos jotta niissäkin olis suojaus rootkittien yms varalle, mutta oliko niitä rootkitteja ja muuta mitenkä levinny muutoinkaan? Eli tuoko tää nyt mitään käytännön eroa sille tavalliselle käyttäjälle? Kovasti veikkailen, että ei ja siksi siis näen clickbaittina, vaikka tietysti ihan yhtä turhaan se stereotypinen tavallinen käyttäjä tuota pitäisi poiskaan päältä, se vaan, ettei se nyt yhtäkkiä ole hurjan altis hyökkäyksille.
Jos teorisoidaan ja sokeasti luotetaan tuohon, niin kun tosiaan avaimeksi voi kuka vaan laittaa mitä vaan, niin onko noita kukaan käyny läpi? Varsinkin käytettyjä ostettaessa.

Itse näen videon clickbaittina, mutta onhan tässä aihetta keskusteluun. Siinä, missä ilman syytä tuon on toki turha olla pois päältä, se ei myöskään ole mikään etusivun uutinen ja suuri aukko.