Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
On 06.03.21 14:23, Martin Steigerwald wrote:
> Ulf Volmer - 06.03.21, 13:59:51 CET:
>> Prinzipiell hat der Kernel halt höhere Rechte als der root User.
>> Insofern ist der Lockdown da meiner Einschätzung nach nicht so
>> verkehrt.
>
> Was für konkrete Vorteile hat das? Was ist hier das konkrete (!)
> Angriffs-Szenario, vor dem das schützen soll? Was zum Geier interessiert
> mich der Kernel? Dort habe ich keine sensiblen Daten gespeichert. Mich
> interessiert die Integrität des Gesamt-Systems, aber ich muss den Kernel
> nicht vor mir selbst beschützen.
Das Laden von bösartigen Kernel Code wird halt unterbunden.
>> Und die Kenntniss des LUKS Passworts hat auch nichts mit root Rechten
>> zu tun. Das kennen hier auch User, die keine root- Rechte haben.
>
> Sicherlich… aber in Bezug auf die Daten, ist es für mich dasselbe,
> inwiefern jemand das LUKS-Passwort weiß oder *bei laufendem* System
> Zugriff auf Root oder den gewünschten Benutzer erlangt. Also ja,
> Benutzer-Zugriff zählt hier natürlich auch dazu.
Für Dich mag das zutreffen. Für Mehrbenutzer- Systeme eher weniger.
Viele Grüße
Ulf
Reply to: