Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?
On 06.03.21 16:49, Martin Steigerwald wrote:
> Ulf Volmer - 06.03.21, 16:13:17 CET:
>> On 06.03.21 16:05, Martin Steigerwald wrote:
>>> Meine Frage bleibt: Vor welchem konkreten Angriffs-Szenario schützt
>>> Kernel Lockdown? Und inwiefern ist das für Anwender mit
>>> Linux-Laptops
>>> oder Linux-PCs relevant? Ich hab bislang immer noch keine schlüssige
>>> dafür bekommen.
>>
>> bob arbeitet auf Deinem PC und hat eine gültige Phrase für Dein LUKS,
>> dameit er den Rechner selbstständig starten kann. bob hast Du aber
>> keine root- Rechte gegeben. Durch Manipulation des Swap- Images kann
>> er sich welche holen.
>
> Wie kann er das Hibernation-Image im Swap-Laufwerk manipulieren, wenn er
> *keine* Root-Rechte hat *und* das Swap-Laufwerk im ausgeschalteten
> Zustand des Laptops verschlüsselt ist?
Indem er vom USB Stick bootet oder die Platte in einen anderen PC steckt.
> So richtig überzeugend finde ich keines dieser Szenario. Zumindest nicht
> überzeugend genug, um bei Aktivieren von UEFI Secure Boot standardmäßig
> den Kernel Lockdown zu aktivieren.
Ich habe in Deinem Szenario (Single User, alle Nutzer sind
vertrauenswürdig, der Laptop wird nicht mit auf Flugreisen genommen) eh
nicht verstanden, was Secure Boot für Dich für Vorteile bietet.
Viele Grüße
ulf
Reply to: