Wie willst du eine Signaturprüfung bei Einsatz eines externen SPI-Flashers durchführen? Damit überschreibt man den Inhalt des gesamten Firmware-Speichers inklusive aller etwaiger Sicherheitsmechanismen, ohne dass irgend eine weitere Komponete des angegriffenen Gerätes auch nur mit Strom versorgt wird. Solche Angriffe können nicht in Software verhindert werden, sondern müssen in Hardware bekämpft werden: Wenn ein Angreifer fünf Minuten mit deiner Hardware, einem Schraubenzieher und einem Flasher alleine ist, dann sollte das Gehäuse nicht nur mit Schrauben, sondern auch mit Schlössern gesichert sein. Ansonsten wird der Angreifer bei derart weit offen stehenden Scheunentoren nämlich gleich das komplette Mainboard-UEFI austauschen und sich gar nicht erst um solchen Kleinkram wie Thunderbolt bemühen.
Das steht in der News, die du hier vorgibst zu kommentieren.
https://www.pcgameshardware.de/Note...h-in-den-Massenmarkt-1353769/galerie/3414252/
Universelle TB-Docks gibt es jetzt schon wie Sand am Meer. Die einzige Einschränkung findet sich noch beim Laden, da nicht alle Geräten das über einen TB-Anschluss oder überhaupt via Typ-C erlauben.
wie beim Surface über USB TypeC und es funktioniert wunderbar. OK vielleicht steh ich mit meiner Meinung recht allein da aber ich finde wir brauchen keine drölfzig Standards wenn wir schon einen guten offenen Standard haben. USB ist doch schon die eierlegende Wollmilchsau 
.
