#tpm

librejoker@nerdica.net

Breaking Bitlocker - Bypassing the Windows Disk Encryption in 43 Seconds

In this #video we will use a #hardware attack with a #RaspberryPi Pico to bypass TPM-based #Bitlocker #encryption as used on most #Microsoft #Windows devices.

Watch on YouTube: https://www.youtube.com/watch?v=wTl4vEednkQ

Alternative with more privacy watch here (select an instance and press "Go"): https://redirect.invidious.io/watch?v=wTl4vEednkQ

#Security #TPM #hack #hacker #maker #software #knowledge

aktionfsa@diasp.eu

03.09.2022 Microsoft blockiert über 100 Linux-Bootloader

Erneuter Betriebssystemkrieg "Microsoft gegen Linux"

Europas offenes Betriebssystem Linux steht seit dem Windows-Sicherheitsupdate vom 9. August unter Beschuss. Der US-Konzern Microsoft hat damit den Krieg aus dem Jahr 2000 erneut eröffnet. Schon damals hatte Microsoft nach der Einführung des UEFI Bootloaders durch Intel im Jahr 1998 versucht, das Booten von Linux Systemen unmöglich zu machen oder mindestens so zu erschweren, dass eine Mehrheit freiwillig kapituliert.

Das Windows-Sicherheitsupdate vom 9. August ist nun ein erneuter Versuch den Krieg anzufachen. Mit dem Update wurden etliche Bootloader-Signaturen zurückgezogen, die für den Rechner die Erlaubnis zum Start verschiedener Linux-Systeme geben. Damit will auf allen diesen Systemen die Linux-Partition nicht mehr starten. Vor dieser Gefahr hatten wir schon vor einem Jahr beim Erscheinen von Windows 11 gewarnt.
Wie kann sich ein Betriebssystem zum Herrscher erklären?

Um Rootkits und Bootviren keine Chance zu geben haben sich die (oder viele?) Hardware-Hersteller darauf eingelassen, dass ihre Rechner nur noch Betriebssysteme starten, wenn deren Bootloader von Microsoft signiert wurden. Das Zauberwort heißt "Secure Boot".

Natürlich gibt es dagegen Abhilfe, z.B. erklärt die Zeitschrift c't, wie man ein Linux trotz Microsofts Boot-Monopol wieder flott bekommen kann - nur muss man dann auf die Funktion "Secure Boot" im Setup des Rechners verzchten.

Unsere Empörung über die Tatsache, dass mit dem Windows-Sicherheitsupdate vom 9. August durch Microsoft über 100 Linux-Bootloader auf die schwarze Liste gesetzt wurden, bleibt trotz der "Umgehungsmöglichkeit" unendlich groß. Durch diesen selbstherrlichen Schritt wird ohne wirklichen Grund Hunderttausenden auf der Welt ihre Arbeit (der Installation) und wichtiger, ihre von Microsofts Spionagetools befreite Arbeitsmöglichkeit genommen.

Nebenbei bemerkt: Besitzer von iPad und iPhone sind schon seit langem daran gewöhnt, dass ihr System derart abgeschottet ist, dass ein normaler Datenaustausch von Gerät zu Gerät praktisch nicht oder nur für einige ausgewählte Ordner möglich ist. Googles Android hat sich ebenfalls von Version zu Version mehr abgeschottet. Alle diese und auch Microsoft versuchen mit allen Mitteln, die Nutzer und ihre Daten in ihrem eigenen Dunstkreis zu halten. Dagegen kämpfen wir seit Jahrzehnten für ein offenes und privatsphäre-schützendes Betriebssystem wie Linux.

Mehr dazu bei https://www.heise.de/hintergrund/Bootloader-Signaturen-per-Update-zurueckgezogen-Microsoft-bootet-Linux-aus-7250544.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3pu
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8133-20220903-microsoft-blockiert-ueber-100-linux-bootloader-.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8133-20220903-microsoft-blockiert-ueber-100-linux-bootloader-.htm
Tags: #SecureBoot #Microsoft #Windows #Linux #Bootloader #TrustedPlatformModule #TPM #Big5 #UEFI #Gleichberechtigung #Diskriminierung #Ungleichbehandlung

aktionfsa@diasp.eu

Hacker mit Rootkits mit gültigen Microsoft Zertifikaten

Hacker beim Katz-und-Maus-Spiel mal wieder vorn

Erst kürzlich hatten wir uns gegen durch Hardware Chips, wie das Trusted Platform Module (TPM) in Windows 11, ausgesprochen, weil solche Lösung die Nutzung von freier offener Software behindern und sogar unmöglich machen können. Nun gibt es ein schönes Beispiel dafür, dass solche "Schutzmaßnahmen", z.B. von Windows Vista, nach denen Code, der im Kernel-Modus läuft, vor Freigabe getestet und signiert werden muss auch nicht immer helfen muss.

Obige Maßnahme wurde von Microsoft eingeführt, um Rootkits, Schadprogramme, die sich im Kernel des Betriebssystems einnisten zu verhindern - und dies war auch einige Zeit erfolgreich, denn die Angriffe durch Rootkits ging zurück. Nun sind sie wieder aufgetaucht.

Das Sicherheitsunternehmen Bitdefender dokumentiert, wie Heise schreibt, bereits zum zweiten Mal in wenigen Monaten ein Rootkit namens FivsSys, das über eine gültige, von Microsoft über den WHQL-Zertifizierungsprozess ausgestellte digitale Signatur verfügt.

Damit ist den Hackern bereits zweimal gelungen, ihre Treiber in den Zertifizierungsprozess von Microsoft einzuschleusen und signieren zu lassen. Microsoft hat erst einmal diese Zertifikate zurückgerufen. Wenn es den Hackern aber keine Probleme macht die Sicherheitsvorgaben des Internetgiganten zu umgehen, muss man zukünftig mit weiteren Fällen rechnen, in denen Malware mit gütigen digitalen Signaturen tätig wird.

Mehr dazu bei https://www.heise.de/news/Die-Rueckkehr-der-Rootkits-signiert-von-Microsoft-6224944.html
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7807-20211022-hacker-mit-rootkits-mit-gueltigen-microsoft-zertifikaten.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7807-20211022-hacker-mit-rootkits-mit-gueltigen-microsoft-zertifikaten.htm
Tags: #Rootkit #Cyberwar #Hacking #Trojaner #Windows11 #Update #Teams #Office365 #TPM #Kontrolle #Überwachung #OpenSource #Linux #Scoring #Microsoft #Verbraucherdatenschutz #Datenschutz #Datensicherheit

aktionfsa@diasp.eu

Windows 11 in den Startlöchern

"Kostenloses Update" wird teuer werden

Vor 6 Jahren beim Start von Windows 10 hatte Microsoft noch beteuert, dass dies das letzte und beste Windows sein solle. Nun ist seit 3 Tagen der Wechsel zu Windows 11 möglich. Von den ca. 1,3 Milliarden Windows 10 Installationen werden mehrere hundert Millionen Nutzer schon bei der Prüfung iher Hardware an einem Update scheitern, wenn sie sich nicht ein neues Gerät zulegen wollen. Sie müssten sich weiter mit Windows 10 begnügen oder zu einem freien Betriebssystem wie Linux wechseln.

Bei allen anderen Nutzern steht einem "kostenlosen Update" nicht im Wege, aber für die Neukäufer müssen die Hersteller der Geräte je 25$ an Microsoft abdrücken - auch das schon ein Milliardengeschäft.

Das ist aber noch nicht alles, denn auch die Nutzer selbst werden animiert, doch etwas Geld in die Hand zu nehmen. So wird zukünftig das Kommunikationstool Microsoft Teams in Windows integriert sein, "um eine noch schnellere und einfachere Kontaktaufnahme mit Kollegen, Freunden und der Familie zu ermöglichen" - und wieder werden einige hundert Millionen Nutzer nicht um das darin integrierte kostenpflichtige Office365 Paket herumkommen - anstatt einfach das freie und kostelose Libre Office zu nutzen ...

Als Sahnehäubchen kommt noch das Trusted Platform Module (TPM) 2.0 dazu - und das ist ganz und gar nicht kostenlos!
Als erstes muss die Hardware den dazugehörigen Chip bereits besitzen - also recht neu sein, mindestens 2017 oder neuer, sonst geht das Update überhaupt niicht. Und dann soll dieser Chip zusammen mit Windows 11 dafür sorgen, dass sich keine "Cyberkriminellen" an dem Gerät und der Software zu schaffen machen.

Der Preis dafür ist die eigenen Privatsphäre, denn die auf den Nutzer registrierte Windows 11 Version wird zusammen mit dem "Trusted Module" genau prüfen und nachvollziehbar machen, was für Dummheiten der Mensch damit anstellt. Insbesondere das Lizenzmanagement der installierten Programme wird vom TPM genau unter die Lupe genommen. Da nach Aussagen von Microsoft "der TPM-Chip (unter anderem) ein sicheres Hochfahren der Rechner ermögliche", wäre es vorstellbar, dass je nach Geschäftsinteressen des Internetgiganten, der Rechner sich weigert, bei "unregistrierten Softwarepaketen" (wie z.B. freier Software) oder dem Anschluss von Geräten politisch unliebsamer Hersteller (wie z.B. Huawei) überhaupt zu arbeiten.

Deshalb können wir nur unseren Aufruf zur Nutzung freier Software zur Bewahrung unserer Privatsphäre und der Unabhängigkeit von den großen Internetfirmen zu bewahren. Linux bietet so viele Möglichkeiten und ein fast unbegrenztes Spektrum an Programmen für jeden Lebensbereich.

Mehr dazu bei https://www.spiegel.de/netzwelt/gadgets/windows-11-wie-microsoft-mit-einem-kostenlosen-update-geld-verdient-a-fab46dec-a052-42fc-80a3-20cddcedefb0

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3iC
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/7793-20211008-windows-11-in-den-startloechern.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/7793-20211008-windows-11-in-den-startloechern.htm
Tags: #Windows11 #Update #Teams #Office365 #TPM #Kontrolle #Überwachung #OpenSource #Linux #Facebook #Twitter #Scoring #Cyber-Mobbing #sozialeNetzwerke #Microsoft #Apple #Google #Verbraucherdatenschutz #Datenschutz #Datensicherheit