Es geht hier um sehr kompexe Fragen die teilw. garnicht "bis zum ende" zu beantworten sind.
Ich halte es nicht für sinnvoll aus Securitysicht auf "alte Hardware" zu setzen, wenn müsste das ja "Pre Intel Management & Co." sein und das ist ja dann schon 12+ Jahre alte Hardware.
Generell könnte man ja auch nen altes BIOS durch irgend ne andere Version ersetzen die irgendwas böses macht, selbst nachprüfen kann ich das nur in dem ich regelmäßig das mit einem anderen externen Gerät auslese und dann die Checksummen vergleiche. Theoretisch kann ich das mit nem UEFI auch, aber bei nem Bios ist es Theoretisch leichter (!) das jemand externes das für dich validiert (Oder du selbst mit genug Kentniss) - aber hat das jemand mit deiner Hardware von 2007 gemacht? Hast du davon die Prüfsummen?)
Man kann das "sehr groß" spannen wenn man möchte. Macht aber halt auch nur sehr begrenzt sinn. Auch wenn man das nicht gut finden muss, ich finde auch das es ein Problem ist das es zurzeit keine "sichere" Plattform gibt. Aber irgendwelche alte Hardware zu verwenden ist verm. auch nicht weiter hilfreich.
@stadtkind/Raptor> Auch hier ist es natürlich fraglich in wie fern du dem mehr vertraust, schreiben kann man viel, da wäre dann halt die auch die Frage wer hat das mal validiert dem du vertraust, und woher weißt du das es noch immer exakt überall die Firmware ist? Wie prüfst du das, sind die Chips wie früher gesockelt, du packst die in nen Lesegerät und machst wieder Prüfsummen gegen die validierte Firmware? Eher nicht, sowas sockelt man ja glaub ich nicht mehr.
Theoretisch ist unendlich viel möglich aus dem bereich Hardware, Firmware, Management-Engines e.t.c.
Mein "Trost" ist hier ein bisschen, das solche Firmware & Co. lücken ja zurzeit sofern man das "weiß" nicht "breit" verwendet werden, nicht mal von "normalen" profesionellen Angreifern sondern eher dann wenn hinter Angriffen wirklich sehr viel Energie (Geld, Politisches) steckt.
Also bin ich entweder nicht das Ziel, oder es gibt alternativ noch genügend andere Ansatzpunkte komplett ausserhalb des Systems, von Kameras bis hin zur Folter.
Das ist - für mich - alles eher etwas über das man sich Gedanken macht wenn man als admin irgendwie für Daten verantwortlich ist, die für Russland, China, USA & Co evtl. interessant sein könnten.
Wäre ich politisch verfolgter, würde ich sämtlichen IT-Systemen wohl zu einem gewissen Grad misstrauen.
