Jörg!
gehört zum Inventar
Das ist nicht nur eine Frage sondern soll eine Diskussion starten.
Wie kommen die Keys in's UEFI? Klar, die sind vorinstalliert. Sicherlich müssen die aber mal aktualisiert werden. Aber wie? Über UEFI/BIOS Update? Über Windows Update? Wer oder was darf die verändern oder hinzu fügen?
Ich habe eben openSUSE Leap 15.1 installiert. Da kam beim Booten vom Stick als Erstes die Frage (auf englisch), ob ich den Sicherheitszertifikaten vertraue. Nach Bejahen lief die Installation dann durch. Bei einem erneuten Booten vom Stick kam diese Frage nicht mehr. Also ab in's UEFI. Aha, da wurde ein Key hinzu gefügt. So einfach geht das? Die Abfrage beim Starten hätte ja auch lauten können: Wollen sie XYZ starten? Dann würde wohl (fast) jeder auf Ja klicken. Geht das so einfach oder müssen die Keys bestimmte Anforderungen erfüllen, um vom UEFI angenommen zu werden?
Also Hauptfrage: Könnte eine Malware das auch ausnutzen?
Wie kommen die Keys in's UEFI? Klar, die sind vorinstalliert. Sicherlich müssen die aber mal aktualisiert werden. Aber wie? Über UEFI/BIOS Update? Über Windows Update? Wer oder was darf die verändern oder hinzu fügen?
Ich habe eben openSUSE Leap 15.1 installiert. Da kam beim Booten vom Stick als Erstes die Frage (auf englisch), ob ich den Sicherheitszertifikaten vertraue. Nach Bejahen lief die Installation dann durch. Bei einem erneuten Booten vom Stick kam diese Frage nicht mehr. Also ab in's UEFI. Aha, da wurde ein Key hinzu gefügt. So einfach geht das? Die Abfrage beim Starten hätte ja auch lauten können: Wollen sie XYZ starten? Dann würde wohl (fast) jeder auf Ja klicken. Geht das so einfach oder müssen die Keys bestimmte Anforderungen erfüllen, um vom UEFI angenommen zu werden?
Also Hauptfrage: Könnte eine Malware das auch ausnutzen?