@Windows 10 User: Welche Spione greifen denn Bilder und Onlinebankingdaten von privaten Usern an? Da investiert der KGB sein Geld aber schlecht.
Der TPM hilft gegen manipulierte Firmware, manipulierte Bootketten oder Brute-Force-Attacken auf Bitlocker, wenn man den Geschäftslaptop durch den Zoll eines bösartigen Staates laufen oder von der Messe oder aus dem Büro klauen lässt. Oder gegen Angreifer, die manipulierte Hardware einbringen, usw. Oder vor Angriffen auf Server, die im Rechenzentrum kurz nach Boot zu wenig Entropie zusammenkratzen können um sichere Zufallszahlen zu generieren. Gezielte, fortgeschrittene Attacken, sehr interessant wenn man Angst vor Industriespionage hat und Geschäftsrechner oder die Laptops von exponierten Politikern, etc. absichern will.
Die privaten Bildern und Online-Banking-Daten werden von Prozessen mit Userrechten aus "Meine Bilder" oder dem Browser geklaut, wenn Secure Boot den Kernel längst abgesegnet und Bitlocker das Laufwerk längst geöffnet hat.
Wenn du die darüber Sorgen machst, kannst du bei deinem Lieblingshersteller ja mal anregen, dass zentralisiert über das OS die ganze alte, löchrige Userspace-Software updatet (wie die Konkurrenz bei Android, iOS, GNU/Linux, FreeBSD, etc.), oder die Rechte so gestaltet, dass nicht jede Software, die der User ausführt die Dateien des Users lesen kann ohne nachzufragen (wie bei Android oder iOS).
Das könnte für einen Hersteller, der seine Marktposition maßgeblich mithilfe von OS-Lock-In durch Legacy-Software hält, natürlich etwas knifflig sein. Aber sie haben ja genug Mitarbeiter um eine Lösung für die unsägliche Frickelei bei der Userspace-Software-Distribution auszutüfteln.
Anmelden