![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2012\/07\/Ultrabook.jpg\")
[EN]Heute noch ein kleiner Beitrag, den ich mit einem Fragezeichen versehen habe. Es geht um die Feststellung, dass bei modernen Lenovo-Ger\u00e4ten Hardware-Komponenten nur noch durch autorisierte Ersatzteile des Herstellers ersetzt werden k\u00f6nnen. Hier ein kleiner \u00dcbersichtsartikel \u2013 hardware-affine Blog-Leser kennen die Thematik \u2013 mir war sie aber nicht wirklich so bewusst.<\/p>\n
<\/p>\n
Zuerst m\u00f6chte ich kurz kl\u00e4ren, was man unter Whitelisting versteht. Es handelt sich um eine \"wei\u00dfe Liste\", in der zugelassene \"positive Ausnahmen\" eingetragen sind. Bei E-Mails kann eine White List die zul\u00e4ssigen E-Mail-Absender auff\u00fchren, von denen man E-Mails zugestellt bekommt (w\u00e4hrend in der Black List die Adressen der Spammer stecken).<\/p>\n Bei Hardware gibt es den Trend, dass die Hersteller nur zugelassene Peripherieger\u00e4te als Zubeh\u00f6r w\u00fcnschen. Das ist beispielsweise der Ansatz, den Apple mit der MFi-Zertifizierung<\/a> anstrebt. Begr\u00fcndung ist die Sicherstellung der Kompatibilit\u00e4t<\/a>. Auch Samsung verwendet Ans\u00e4tze, um nur eigenes Zubeh\u00f6r bei Smartphones verwendbar zu machen (siehe z.B. hier<\/a>).<\/p>\n Bei PCs und Notebooks k\u00f6nnte es im Interesse der Hersteller liegen, dass nur \"zertifizierte\" Ersatzteile, die nat\u00fcrlich nur bei dieser Firma erh\u00e4ltlich sind, verbaut werden. Verwendet man eine Komponente eines anderen Anbieters, funktioniert das Ger\u00e4t nicht mehr. Es gibt nun verschiedene Ans\u00e4tze, wie man die Nutzer an den Kanthaken bekommen kann.<\/p>\n Bei Mainboards und Windows als Betriebssystem funktioniert dies ab Windows 7 bereits ganz gut. Dort wurde die Technik eingef\u00fchrt, dass Windows Lizenzschl\u00fcssel vom OEM in sogenannten SLIC-Tables<\/a> im ACPI-Teil des BIOS abgelegt wird. Seit die OEM Activation 3.0 (OA 3.0) von Microsoft f\u00fcr OEM zur digitalen Lizenzierung von Windows (ab Windows 8) eingef\u00fchrt wurde, gibt es auch keine separaten Lizenzkeys mehr. F\u00fchrt dazu, dass bei Austausch des Mainboards nur noch Komponenten des OEMs verbaut werden k\u00f6nnen \u2013 andernfalls erlischt die Windows-Lizenz. Hier ein paar Links zu entsprechenden Blog-Beitr\u00e4gen, die sich um die damit einhergehenden Probleme drehen.<\/p>\n Neue Details zu Windows 8 OA 3.0<\/a> Bei Boot Guard handelt es sich um einen Firmware-Schutz, der das Flashen alternativer Firmware verhindern soll. Eingef\u00fchrt wurde die Technik von Intel, um die Integrit\u00e4t des BIOS\/UEFI zu gew\u00e4hrleisten. Damit entziehen Intel und der OEM dem K\u00e4ufer der Hardware aber die Kontrolle, welche Firmware er auf den Ger\u00e4ten installieren kann. Die Redaktion bei heise.de hat sich vor einem Jahr im Artikel Firmware-Schutz blockiert BIOS-Alternative Coreboot<\/a> Gedanken zum Thema gemacht \u2013 und auch Golem hat es hier<\/a> thematisiert. Einen Forenkommentar zum Thema mit Infos zu Dell und Lenovo findet sich hier<\/a>.<\/p>\n Ich habe das alles am Rande mitbekommen \u2013 da hier noch viel (sehr) alte Hardware werkelt, hat mich das nicht so brennend interessiert. Aber irgendwann fallen die Puzzleteile ins Bild. Als ich den Artikel Schwachstelle per BIOS-Bug im (Lenovo) System Management Mode<\/a> aktualisiert habe, bin ich auf diesen<\/a> Forenbeitrag gesto\u00dfen, die von einem Whitelisting von Hardware bei Lenovo berichten.<\/p>\n Bei einem Lenovo T430s f\u00fchrte der Versuch des Nutzers, eine defekte Atheros WiFi Karte durch einen Ersatz von einem Dritthersteller auszutauschen, zu einem Fehler:<\/p>\n 1802: Unauthorized network card is plugged in – Power off and remove the miniPCI network card.<\/p><\/blockquote>\n Geht man nach diesem Fehler auf die Suche, erf\u00e4hrt man (z.B. hier<\/a>), dass es ein WhiteListing f\u00fcr die UMTS- und Netzwerkkarte bei diversen Lenovo-Modellen im BIOS eingef\u00fchrt wurde. Wer die Karte austauscht, erh\u00e4lt den Fehler angezeigt. Im Wiki-Beitrag l\u00e4sst sich aber auch nachlesen, wie man den Fehler umgehen kann. Auch heise.de hat hier eine Kurzinfo<\/a>.<\/p>\n Wird Bei Boot Guard auf den Mainboards verwendet, ist das Patches des BIOS imho aber nicht mehr m\u00f6glich. Bei Lenovo scheint es aber so zu sein, dass man sich wohl mehr \u00c4rger als Freude mit dem Whitelisting eingehandelt hat. Laut diesem Forenbeitrag scheint das Hardware-Whitelisting bei der Thinkpad .50 er Serie wieder aufgehoben zu sein.<\/p>\n Irgendwie hatte ich mir mal gemerkt, dass Lenovo im professionellen Bereich gerne eingesetzt wird (ich habe keine Lenovos hier). Wenn ich mir aber so die Meldungen der letzten Monate im Blog ansehe, kommt Lenovo doch alle paar Wochen mit einer Sicherheitsl\u00fccke oder Schweinerei vor. Alleine aus diesem Grund w\u00fcrde ich einen Bogen um deren Produkte machen.<\/p>\n Und die Whitelisting-Ans\u00e4tze sind ein weiterer Grund, keine Lenovo-Ger\u00e4te zu kaufen. Aber wie schaut das bei anderen Herstellern aus? Wie sind eure Erfahrungen \u2013 und wie ist die Position zu Lenovo?<\/p>\n \u00c4hnliche Artikel:<\/strong> Murmeltiertag: Sicherheitsl\u00fccke in Lenovo Solution Center<\/a> [EN]Heute noch ein kleiner Beitrag, den ich mit einem Fragezeichen versehen habe. Es geht um die Feststellung, dass bei modernen Lenovo-Ger\u00e4ten Hardware-Komponenten nur noch durch autorisierte Ersatzteile des Herstellers ersetzt werden k\u00f6nnen. Hier ein kleiner \u00dcbersichtsartikel \u2013 hardware-affine Blog-Leser kennen … Weiterlesen Ich bin noch in einer Zeit \"gro\u00df geworden\", in der Hardware nur vom jeweiligen Hersteller erh\u00e4ltlich war. So bis 1981 gab es nur wenige \"Industriestandards\" wie die Centronics<\/a>-Druckerschnittstelle oder den Shugart<\/a>-Anschluss f\u00fcr Diskettenlaufwerke. So richtig genial wurde es, als IBM 1981 den sogenannten IBM PC<\/a> einf\u00fchrte, der u.a. auch austauschbare Steckkarten aufwies. Diese etablierten sich schnell zum \"Industriestandard\" und man konnte Peripheriegerate wie Grafikkarten oder sonstige Zusatzkarten von vielen Herstellern zukaufen. Das Ganze hat sich zwar weiter entwickelt, aber unter dem Strich ist die Austauschbarkeit der Peripherieger\u00e4te ein riesiger Erfolg. Nun gibt es aber Ans\u00e4tze in der Ger\u00e4tehersteller, die Verwendung fremder Ersatzteile und Fremdzubeh\u00f6r durch technische Tricks zu verhindern.<\/p>\n
Whitelisting, was steckt dahinter?<\/h3>\n
Auch bei Desktop-PCs und Notebooks vorstellbar<\/h3>\n
Lizenzkey f\u00fcr Windows im BIOS<\/h3>\n
\nOA 3 verhindert Windows 8 Pro-Installation<\/a>
\nMicrosoft und die (Windows 7 OEM-)Aktivierungsprobleme<\/a>
\nWindows 10 Pro: Installation auf OEM-Maschinen<\/a>
\nWindows 8: Aktivierungsfalle bei BIOS\/UEFI-Updates<\/a><\/p>\nBoot Guard \u2013 die Sperre im BIOS\/UEFI<\/h3>\n
Whitelisting von Hardware bei Lenovo<\/h3>\n
Wie sind eure Erfahrungen?<\/h3>\n
\nSchwachstelle per BIOS-Bug im (Lenovo) System Management Mode<\/a>
\nBackdoor 'Windows Platform Binary Table' (WPBT)<\/a>
\nWindows 10, Autotreiber-\u00c4rger und Intel \"Board-Intelligenz\"<\/a><\/p>\n
\nWieder Sicherheitsl\u00fccke in Lenovo Solution Center<\/a>
\nCA-Zertifikat f\u00fcr Bluetooth auf Lenovo-Rechnern<\/a>
\nL\u00fccke im Lenovo Solution Center geschlossen<\/a>
\nSicherheitsl\u00fccken bei Dell, Lenovo, Toshiba durch PUPs\u2026<\/a>
\nSammelt Lenovo Daten auf ThinkPad, ThinkCentre, ThinkStation?<\/a>
\nOptionales Windows-Update KB3107998 f\u00fcr Lenovo-PCs (USB Blocker Tool)<\/a>
\nLenovo Service Engine (LSE) \u2013 Superfish reloaded II<\/a>
\nWindows 10: Lenovo Accelerator Application deinstallieren<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"