On Fri, Jul 22, 2016 at 05:06:59PM +0200, Marcus Moeller wrote: > > Am 22.07.2016 um 16:59 schrieb Frank Guthausen > > <fg-fsfe.2...@datenschutzraum.org>: > > > > X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich > > damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise > > die Vernetzung oder Computer überhaupt. > > Darum ging es nicht. Es geht um die Hardwarekomponenten die dort > verbaut sind. Die Frage von Theo war ob ältere Hardware tendenziell > weniger Backdoors enthalten würde. > > Ich traue dem Microcode der X60 Generation mehr als dem der X200 Generation.
Microcode ist doch nur Reparatur von defekten CPUs, weil nicht mehr vernünftig produziert wird (Marktwirtschaft). Ob man das nun auf die Hardware direkt oder den Microcode schiebt, ist egal. Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit Microcode, sowieso nicht prüfen. Bei zusätzlichen Komponenten der späteren Generation ist aber explizit dokumentiert, dass da problematische Funktionalität drin ist. Wie unterscheidet man aber X60 von X200? Ohne Kriterien ist das eine reine Glaubensfrage, und das mag gut sein fürs Karma, aber praktisch kann ich damit wenig anfangen. Wenn ich sowieso dem CPU-Hersteller vertrauen muss, sehe ich nicht, wie ich dieses Maß an Vertrauen dann quantifizierbar und vergleichbar machen kann. Ich unterscheide nichtmal X200 und X200 plus Microcode, der von Libreboot im Gegensatz zu BIOS/UEFI nicht eingespielt wird, weil das explizit frei ist. Ich brauche aber den Microcode für KVM und VirtualBox, und der ist in Debian non-free dabei, Trisquel liefert ihn AFAIK nicht. Hätte Intel keine kaputten CPUs ab Werk abgenommen, wäre sowieso das verbaut, was ich mit Microcode per Software erreiche. Mir scheint für diese Frage allenfalls relevant, wer im laufenden System überhaupt Microcode Updaten kann. Wenn das Unbefugte können, besteht da schon eine initiale Backdoor. Dann brauche ich mir über Microcode nicht mehr den Kopf zu zerbrechen. In this case: I am doomed. -- Gruss Frank _______________________________________________ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de