Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?

To: debian-user-german@lists.debian.org
Subject: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
From: Ulf Volmer <u.volmer@u-v.de>
Date: Sat, 6 Mar 2021 13:59:51 +0100
Message-id: <[🔎] 7ef3a3ff-7ccf-f7f0-64aa-f107c01f49fd@u-v.de>
In-reply-to: <[🔎] 2227295.OCUxAB9JtS@shanti>
References: <[🔎] 2227295.OCUxAB9JtS@shanti>

On 06.03.21 12:48, Martin Steigerwald wrote:

> Ähnliches gilt für signierte Kernel und Kernel-Module. Wenn jemand Root-
> Rechte auf meinem System hat, warum soll es mich dann noch 
> interessieren, wenn er irgendwelche Kernel-Module laden kann, die nicht 
> signiert sind?

Prinzipiell hat der Kernel halt höhere Rechte als der root User.
Insofern ist der Lockdown da meiner Einschätzung nach nicht so verkehrt.

Und die Kenntniss des LUKS Passworts hat auch nichts mit root Rechten zu
tun. Das kennen hier auch User, die keine root- Rechte haben.

Ich kann Deine Verärgerung aber nachvollziehen. Meines Wissens wird hier
an signierten Swap- Images gearbeitet.

Viele Grüße
Ulf

Reply to:

Follow-Ups:
- Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
  - From: Martin Steigerwald <martin@lichtvoll.de>

References:
- UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
  - From: Martin Steigerwald <martin@lichtvoll.de>

Prev by Date: Coreboot (was: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?)
Next by Date: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
Previous by thread: ThinkPad HD-Encrypt? (was: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?)
Next by thread: Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
Index(es):
- Date
- Thread