[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: UEFI Secure Boot => Kernel Lockdown => kein Tiefschlaf. Warum?



Ulf Volmer - 06.03.21, 20:49:44 CET:
> On 06.03.21 19:11, Martin Steigerwald wrote:
> > Ulf Volmer - 06.03.21, 17:09:07 CET:
> >> On 06.03.21 16:49, Martin Steigerwald wrote:
> >>> Ulf Volmer - 06.03.21, 16:13:17 CET:
> >>>> On 06.03.21 16:05, Martin Steigerwald wrote:
> >>>>> Meine Frage bleibt: Vor welchem konkreten Angriffs-Szenario
> >>>>> schützt Kernel Lockdown? […]
> > 
> > […]
> > 
> >>>> bob arbeitet auf Deinem PC und hat eine gültige Phrase für Dein
> >>>> LUKS,
> >>>> dameit er den Rechner selbstständig starten kann. bob hast Du
> >>>> aber
> >>>> keine root- Rechte gegeben. Durch Manipulation des Swap- Images
> >>>> kann
> >>>> er sich welche holen.
> >>> 
> >>> Wie kann er das Hibernation-Image im Swap-Laufwerk manipulieren,
> >>> wenn er *keine* Root-Rechte hat *und* das Swap-Laufwerk im
> >>> ausgeschalteten Zustand des Laptops verschlüsselt ist?
> >> 
> >> Indem er vom USB Stick bootet oder die Platte in einen anderen PC
> >> steckt.
> > 
> > Dann findet er ein Hibernation Image in einem verschlüsselten Swap-
> > Laufwerk vor. Das stelle ich mir schon ziemlich herausfordernd vor,
> > da sinnig im Sinne eines Angriffes was anzupassen.
> 
> Ich dachte, in meinem Szenario kennt bob das LUKS Kennwort?

Nö, wieso sollte er?

Hibernation, Tiefschlaf speichert den Speicherinhalt in das 
verschlüsselte Swap-Laufwerk. Ohne LUKS-Kennwort gibt es da keinen 
Zugriff drauf.

Ciao,
-- 
Martin



Reply to: