Es geht vor allem auch darum, dass sich die Firmware einfach austauschen lässt, weil die nicht geschützt ist.
Das sich die Firmware ohne Signaturprüfung austauschen lässt ist auf jeden Fall ein schwerwiegender Fehler.
Wie willst du eine Signaturprüfung bei Einsatz eines externen SPI-Flashers durchführen? Damit überschreibt man den Inhalt des gesamten Firmware-Speichers inklusive aller etwaiger Sicherheitsmechanismen, ohne dass irgend eine weitere Komponete des angegriffenen Gerätes auch nur mit Strom versorgt wird. Solche Angriffe können nicht in Software verhindert werden, sondern müssen in Hardware bekämpft werden: Wenn ein Angreifer fünf Minuten mit deiner Hardware, einem Schraubenzieher und einem Flasher alleine ist, dann sollte das Gehäuse nicht nur mit Schrauben, sondern auch mit Schlössern gesichert sein. Ansonsten wird der Angreifer bei derart weit offen stehenden Scheunentoren nämlich gleich das komplette Mainboard-UEFI austauschen und sich gar nicht erst um solchen Kleinkram wie Thunderbolt bemühen.
Wo steht das bitte?
Das steht in der News, die du hier vorgibst zu kommentieren.
https://www.pcgameshardware.de/Note...h-in-den-Massenmarkt-1353769/galerie/3414252/
Wenn Intel es damit schafft dass Dockingstations Herstellerunabhängig standartisiert werden, wäre das schon ein großer Schritt.
Aber irgend eine Lücke werden Dell, HP und Co schon noch finden um weiter ihr Vendor Lock-in aufrecht zu erhalten.
Universelle TB-Docks gibt es jetzt schon wie Sand am Meer. Die einzige Einschränkung findet sich noch beim Laden, da nicht alle Geräten das über einen TB-Anschluss oder überhaupt via Typ-C erlauben.