...denn dabei werde UEFI unentdeckbare neue Möglichkeiten bieten.
Ein Auszug des Wikipedia-Artikels ( http://de.wikipedia.org/wiki/UEFI
) zum UEFI listet dabei laut Friedrich nochmals die unverzichtbaren
Bestandteile des Bundestroj....ÀÀÀhhh Firmware auf.
Die EFI-Schnittstelle soll die Nachteile des BIOS beseitigen und neue
Möglichkeiten eröffnen. Dazu gehören laut EFI-Spezifikationen:
/* QTKĂ --> Onlinedurchsuchung */
Einfache Erweiterbarkeit (z. B. fĂŒr Digital Rights Management)
/* Trojanerinstallation ohne Hausdurchsuchung oder Zollpersonal */
Eingebettetes Netzwerkmodul (zur Fernwartung)
/* Onlinedurchsuchung ohne Betriebssystem */
Preboot Execution Environment (universelles Netzwerkbootsystem)
/* dem DAU die Bootzeit des Systems mit Werbung zu versĂŒĂen */
UnterstĂŒtzung fĂŒr hochauflösende Grafikkarten schon beim Start des
Computers
/* RĂŒckwĂ€rtskompatibilitĂ€t des Bundestrojaners mit alten
(Betriebs-)Systemen */
BIOS-Emulation (also KompatibilitÀt zu vorhandenem BIOS) durch ein
âCompatibility Support Moduleâ (CSM)[1]
/* Webcam, Mikrofon aktivieren und vieles mehr */
eine Shell, ĂŒber die beispielsweise EFI-Applikationen (*.efi)
aufgerufen werden können
/* modularer Aufbau des Bundestrojaners spezieell zum eingesetzten
Zweck */
Treiber können als Modul in das EFI integriert werden, so dass sie
nicht mehr vom Betriebssystem geladen werden mĂŒssen. Damit sind, wie
bei Open Firmware, systemunabhÀngige Treiber möglich.
/* damit dem Bundestrojaner nichts mehr entgeht */
Das System kann in einem Sandbox-Modus betrieben werden, bei dem
Netzwerk- und Speicherverwaltung auf der Firmware laufen anstatt auf
dem Betriebssystem.
/* Rootkit */
Das EFI bietet eine Auswahlmöglichkeit fĂŒr die auf dem System
installierten Betriebssysteme und startet diese; damit sind (den
Betriebssystemen vorgeschaltete) Boot-Loader ĂŒberflĂŒssig.
Die Kritikpunkte, die bei Wikipedia aufgefĂŒhrt werden wie:
"Es sei nicht klar, warum es nĂŒtzlich sein soll, zwei komplett
unterschiedliche Betriebssysteme gleichzeitig in Betrieb zu haben,
die im Grunde dieselben Aufgaben erledigen, oder warum ein neues
Betriebssystem von Grund auf neu geschrieben werden mĂŒsste."
ODER
"EFI gilt einem Entwickler von Coreboot zufolge in
sicherheitskritischen Einsatzumgebungen â wie etwa in Banken â als
ein mögliches Sicherheitsrisiko, da etwa mit dem implementierten
Netzwerkstack die theoretische Möglichkeit bestĂŒnde, Daten unbemerkt
vom Betriebssystem an eine beliebige Adresse zu senden.
Auch fĂŒr DRM-Zwecke könnte EFI benutzt werden, um etwa den
I/O-Datenstrom auf digitale Wasserzeichen hin zu ĂŒberwachen."
kann Friedrich nicht verstehen, denn die Firmware werde von
ausgesuchten Experten des BKA in Zusammenarbeit mit dem CIA auf
Schwachstellen und Gesetzesvorlagen untersucht.
So hofft man den BĂŒrger vor "unsicheren" Systemen wie Linux zu
schĂŒtzen.
Ein Auszug des Wikipedia-Artikels ( http://de.wikipedia.org/wiki/UEFI
) zum UEFI listet dabei laut Friedrich nochmals die unverzichtbaren
Bestandteile des Bundestroj....ÀÀÀhhh Firmware auf.
Die EFI-Schnittstelle soll die Nachteile des BIOS beseitigen und neue
Möglichkeiten eröffnen. Dazu gehören laut EFI-Spezifikationen:
/* QTKĂ --> Onlinedurchsuchung */
Einfache Erweiterbarkeit (z. B. fĂŒr Digital Rights Management)
/* Trojanerinstallation ohne Hausdurchsuchung oder Zollpersonal */
Eingebettetes Netzwerkmodul (zur Fernwartung)
/* Onlinedurchsuchung ohne Betriebssystem */
Preboot Execution Environment (universelles Netzwerkbootsystem)
/* dem DAU die Bootzeit des Systems mit Werbung zu versĂŒĂen */
UnterstĂŒtzung fĂŒr hochauflösende Grafikkarten schon beim Start des
Computers
/* RĂŒckwĂ€rtskompatibilitĂ€t des Bundestrojaners mit alten
(Betriebs-)Systemen */
BIOS-Emulation (also KompatibilitÀt zu vorhandenem BIOS) durch ein
âCompatibility Support Moduleâ (CSM)[1]
/* Webcam, Mikrofon aktivieren und vieles mehr */
eine Shell, ĂŒber die beispielsweise EFI-Applikationen (*.efi)
aufgerufen werden können
/* modularer Aufbau des Bundestrojaners spezieell zum eingesetzten
Zweck */
Treiber können als Modul in das EFI integriert werden, so dass sie
nicht mehr vom Betriebssystem geladen werden mĂŒssen. Damit sind, wie
bei Open Firmware, systemunabhÀngige Treiber möglich.
/* damit dem Bundestrojaner nichts mehr entgeht */
Das System kann in einem Sandbox-Modus betrieben werden, bei dem
Netzwerk- und Speicherverwaltung auf der Firmware laufen anstatt auf
dem Betriebssystem.
/* Rootkit */
Das EFI bietet eine Auswahlmöglichkeit fĂŒr die auf dem System
installierten Betriebssysteme und startet diese; damit sind (den
Betriebssystemen vorgeschaltete) Boot-Loader ĂŒberflĂŒssig.
Die Kritikpunkte, die bei Wikipedia aufgefĂŒhrt werden wie:
"Es sei nicht klar, warum es nĂŒtzlich sein soll, zwei komplett
unterschiedliche Betriebssysteme gleichzeitig in Betrieb zu haben,
die im Grunde dieselben Aufgaben erledigen, oder warum ein neues
Betriebssystem von Grund auf neu geschrieben werden mĂŒsste."
ODER
"EFI gilt einem Entwickler von Coreboot zufolge in
sicherheitskritischen Einsatzumgebungen â wie etwa in Banken â als
ein mögliches Sicherheitsrisiko, da etwa mit dem implementierten
Netzwerkstack die theoretische Möglichkeit bestĂŒnde, Daten unbemerkt
vom Betriebssystem an eine beliebige Adresse zu senden.
Auch fĂŒr DRM-Zwecke könnte EFI benutzt werden, um etwa den
I/O-Datenstrom auf digitale Wasserzeichen hin zu ĂŒberwachen."
kann Friedrich nicht verstehen, denn die Firmware werde von
ausgesuchten Experten des BKA in Zusammenarbeit mit dem CIA auf
Schwachstellen und Gesetzesvorlagen untersucht.
So hofft man den BĂŒrger vor "unsicheren" Systemen wie Linux zu
schĂŒtzen.