...denn dabei werde UEFI unentdeckbare neue Möglichkeiten bieten.
Ein Auszug des Wikipedia-Artikels ( http://de.wikipedia.org/wiki/UEFI
) zum UEFI listet dabei laut Friedrich nochmals die unverzichtbaren
Bestandteile des Bundestroj....ääähhh Firmware auf.
Die EFI-Schnittstelle soll die Nachteile des BIOS beseitigen und neue
Möglichkeiten eröffnen. Dazu gehören laut EFI-Spezifikationen:
/* QTKÜ --> Onlinedurchsuchung */
Einfache Erweiterbarkeit (z. B. für Digital Rights Management)
/* Trojanerinstallation ohne Hausdurchsuchung oder Zollpersonal */
Eingebettetes Netzwerkmodul (zur Fernwartung)
/* Onlinedurchsuchung ohne Betriebssystem */
Preboot Execution Environment (universelles Netzwerkbootsystem)
/* dem DAU die Bootzeit des Systems mit Werbung zu versüßen */
Unterstützung für hochauflösende Grafikkarten schon beim Start des
Computers
/* Rückwärtskompatibilität des Bundestrojaners mit alten
(Betriebs-)Systemen */
BIOS-Emulation (also Kompatibilität zu vorhandenem BIOS) durch ein
„Compatibility Support Module“ (CSM)[1]
/* Webcam, Mikrofon aktivieren und vieles mehr */
eine Shell, über die beispielsweise EFI-Applikationen (*.efi)
aufgerufen werden können
/* modularer Aufbau des Bundestrojaners spezieell zum eingesetzten
Zweck */
Treiber können als Modul in das EFI integriert werden, so dass sie
nicht mehr vom Betriebssystem geladen werden müssen. Damit sind, wie
bei Open Firmware, systemunabhängige Treiber möglich.
/* damit dem Bundestrojaner nichts mehr entgeht */
Das System kann in einem Sandbox-Modus betrieben werden, bei dem
Netzwerk- und Speicherverwaltung auf der Firmware laufen anstatt auf
dem Betriebssystem.
/* Rootkit */
Das EFI bietet eine Auswahlmöglichkeit für die auf dem System
installierten Betriebssysteme und startet diese; damit sind (den
Betriebssystemen vorgeschaltete) Boot-Loader überflüssig.
Die Kritikpunkte, die bei Wikipedia aufgeführt werden wie:
"Es sei nicht klar, warum es nützlich sein soll, zwei komplett
unterschiedliche Betriebssysteme gleichzeitig in Betrieb zu haben,
die im Grunde dieselben Aufgaben erledigen, oder warum ein neues
Betriebssystem von Grund auf neu geschrieben werden müsste."
ODER
"EFI gilt einem Entwickler von Coreboot zufolge in
sicherheitskritischen Einsatzumgebungen – wie etwa in Banken – als
ein mögliches Sicherheitsrisiko, da etwa mit dem implementierten
Netzwerkstack die theoretische Möglichkeit bestünde, Daten unbemerkt
vom Betriebssystem an eine beliebige Adresse zu senden.
Auch für DRM-Zwecke könnte EFI benutzt werden, um etwa den
I/O-Datenstrom auf digitale Wasserzeichen hin zu überwachen."
kann Friedrich nicht verstehen, denn die Firmware werde von
ausgesuchten Experten des BKA in Zusammenarbeit mit dem CIA auf
Schwachstellen und Gesetzesvorlagen untersucht.
So hofft man den Bürger vor "unsicheren" Systemen wie Linux zu
schützen.
Ein Auszug des Wikipedia-Artikels ( http://de.wikipedia.org/wiki/UEFI
) zum UEFI listet dabei laut Friedrich nochmals die unverzichtbaren
Bestandteile des Bundestroj....ääähhh Firmware auf.
Die EFI-Schnittstelle soll die Nachteile des BIOS beseitigen und neue
Möglichkeiten eröffnen. Dazu gehören laut EFI-Spezifikationen:
/* QTKÜ --> Onlinedurchsuchung */
Einfache Erweiterbarkeit (z. B. für Digital Rights Management)
/* Trojanerinstallation ohne Hausdurchsuchung oder Zollpersonal */
Eingebettetes Netzwerkmodul (zur Fernwartung)
/* Onlinedurchsuchung ohne Betriebssystem */
Preboot Execution Environment (universelles Netzwerkbootsystem)
/* dem DAU die Bootzeit des Systems mit Werbung zu versüßen */
Unterstützung für hochauflösende Grafikkarten schon beim Start des
Computers
/* Rückwärtskompatibilität des Bundestrojaners mit alten
(Betriebs-)Systemen */
BIOS-Emulation (also Kompatibilität zu vorhandenem BIOS) durch ein
„Compatibility Support Module“ (CSM)[1]
/* Webcam, Mikrofon aktivieren und vieles mehr */
eine Shell, über die beispielsweise EFI-Applikationen (*.efi)
aufgerufen werden können
/* modularer Aufbau des Bundestrojaners spezieell zum eingesetzten
Zweck */
Treiber können als Modul in das EFI integriert werden, so dass sie
nicht mehr vom Betriebssystem geladen werden müssen. Damit sind, wie
bei Open Firmware, systemunabhängige Treiber möglich.
/* damit dem Bundestrojaner nichts mehr entgeht */
Das System kann in einem Sandbox-Modus betrieben werden, bei dem
Netzwerk- und Speicherverwaltung auf der Firmware laufen anstatt auf
dem Betriebssystem.
/* Rootkit */
Das EFI bietet eine Auswahlmöglichkeit für die auf dem System
installierten Betriebssysteme und startet diese; damit sind (den
Betriebssystemen vorgeschaltete) Boot-Loader überflüssig.
Die Kritikpunkte, die bei Wikipedia aufgeführt werden wie:
"Es sei nicht klar, warum es nützlich sein soll, zwei komplett
unterschiedliche Betriebssysteme gleichzeitig in Betrieb zu haben,
die im Grunde dieselben Aufgaben erledigen, oder warum ein neues
Betriebssystem von Grund auf neu geschrieben werden müsste."
ODER
"EFI gilt einem Entwickler von Coreboot zufolge in
sicherheitskritischen Einsatzumgebungen – wie etwa in Banken – als
ein mögliches Sicherheitsrisiko, da etwa mit dem implementierten
Netzwerkstack die theoretische Möglichkeit bestünde, Daten unbemerkt
vom Betriebssystem an eine beliebige Adresse zu senden.
Auch für DRM-Zwecke könnte EFI benutzt werden, um etwa den
I/O-Datenstrom auf digitale Wasserzeichen hin zu überwachen."
kann Friedrich nicht verstehen, denn die Firmware werde von
ausgesuchten Experten des BKA in Zusammenarbeit mit dem CIA auf
Schwachstellen und Gesetzesvorlagen untersucht.
So hofft man den Bürger vor "unsicheren" Systemen wie Linux zu
schützen.