HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.960
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Die Idee ist eben, dass ein Angreifer mit physischen Zugriff nicht einfach so deine Firmware austauschen kann um auf diese Weise z.B. indirekt die Festplattencrypto zu umgehen (Stichwort "Evil Maid Attack"). Natürlich würde hier auch ein normaler Keylogger ausreichen um beim nächsten Bootvorgang das Passwort mitzulesen, aber einen solchen entdeckt und entfernt man leicher als bösartige Firmware welche zudem noch tiefer im System verankert ist.Und inwiefern ist das jetzt sicherer, wenn die CPU nur auf einem bestimmten Mainboard laufen kann?
Wenn mein Angreifer soweit kommt und physischen Zugriff auf meinen Server hat, habe ich doch ganz andere Probleme als eine ausgetauschte CPU. Oder ist das so wie mit Autoradios, dass die nach Diebstahl gelockt sind und sich somit nicht mehr lohnt
Es gibt bereits Keylogger, die im Tastaturcontroller integriert sind. Die findest Du als Normalsterblicher nie.Natürlich würde hier auch ein normaler Keylogger ausreichen um beim nächsten Bootvorgang das Passwort mitzulesen, aber einen solchen entdeckt und entfernt man leicher als bösartige Firmware welche zudem noch tiefer im System verankert ist.