Auf einem meiner ältesten Rechner (ein kleiner Barebone) wurde mir mittels fwupdmgr ein Update angeboten. So weit ich dem Begleittext entnommen habe, geht es vor allem darum sich gegen "Black Lotus" zu schützen.
Zum Thema hatte ich mir dann mal https://www.golem.de/news/viele-windows ... 75866.html
und https://www.welivesecurity.com/deutsch/ ... thos-mehr/ durchgelesen.
Vom Hersteller (Shuttle) ist das letzte "Bios Update" (gemeint ist UEFI) von 2015 und da ich auf dem Rechner eh nichts Wichtiges laufen habe, habe ich die Firmware kurzerhand mal mittels fwupdmgr installiert, was auch reibungslos geklappt hat.
Was ich mich in dem Zusammenhang jetzt frage ist, hätte dieses "Black Lotus" überhaupt Einfluss auch auf meine Debian Installation? Bzw. auch wenn ich zusätzlich noch ein Windows installiert habe, aber grundsätzlich kein "Secure Boot" nutze, bringt es dann etwas? Ist es besser, das angebotene Update zu installieren, oder wäre es im Fall von Linux sicherheitsmäßig egal?
UEFI dbx fw-upgrade gegen "Black Lotus"
Re: UEFI dbx fw-upgrade gegen "Black Lotus"
Das Update hilft gegen Schadsoftware, mit der Secure Boot umgangen werden kannn. Wenn du Secure Boot abschaltest, braucht du keinen "Black Lotus" um Secure Boot zu umgehen.
-
rjh
Re: UEFI dbx fw-upgrade gegen "Black Lotus"
Dachte ich mir auch so. Aber wer weiß, vielleicht ist es ja grundsätzlich besser, wenn diese Sperrlisten in der dbx-Datenbank sowas schon von vorneherein abwehren?MSfree hat geschrieben:08.08.2023 08:31:43Das Update hilft gegen Schadsoftware, mit der Secure Boot umgangen werden kannn. Wenn du Secure Boot abschaltest, braucht du keinen "Black Lotus" um Secure Boot zu umgehen.
Immerhin habe ich hier https://www.heise.de/news/Microsoft-rea ... 65992.html nun etwas über die grundsätzliche Funktionsweise der dbx-Datenbank erfahren.
Ist denn "Secure Boot" auch unter Linux praktikabel?