Subjektiv bettelst du um ein "Ja, es ist möglich".
Und theoretisch ist es auch möglich.
Ein netter Malwareprogrammierer müsste nur eine Malware fürs EFI schreiben, dich den Nutzer (was tendenziell nicht so schwer ist => "social engineering") dazu bringen, dieses "Update" zu installieren und schon wäre alles und "für immer" sofort "mitverseucht".

Besser kann man nicht ausdrücken, was auch mein Eindruck ist :rolleyes:

Weiter von dem DualBoot mit Mac OS x ausgehend:

Wie realistisch ist es denn, dass Malware, die für das EFI programmiert ist, für den Mac tatsächlich existiert?

Meinst du jetzt auch EFI-Malware? Oder auch andere?

Wie realistisch ist es, dass Malware für den Mac existiert (keine EFI-Malware), die das kann (also das zweite OS X angreifen, kompromittieren)?

Und eine weitere Frage: Könnte EFI-Malware auch eine Ubuntu Live CD/DVD kompromittieren?

Was willst du jetzt hören? Eine absurde Prozentzahl? Sry das macht keinen Sinn... :nixda:

Ich kann es leider überhaupt nicht einschätzen:

ob es durchaus sein könnte, aber eher unwahrscheinlich ist. -> geringes Risiko

Oder ob es so absurd ist und rein theoretisch möglich ist, der Aufwand der Programmierung sich nicht lohnt, weil fast kein Nutzer so arbeitet etc. -> quasi null Risiko

Vielleicht kannst du oder jemand anderes, das zumindest etwas besser einschätzen als ich.

Warum willst du so eine Einschätzung überhaupt wissen?
Sinnvoller ist es sich so zu verhalten, dass man so oder so kein versautes System bekommt. Also System immer aktuell halten, nur so viele Rechte wie nötig einem Programm (und einem Nutzer) zugestehen, wie nötig ist. Und auch für Macs gilt, man halte sich von potentiell schädlicher Software fern (auch ein Mac-CS5-Crack ist eben nicht nur illegal, sondern eine echte potentielle Gefahr fürs System).
Wenn du eingefleischte Macianer fragst, dann werden sie wahrscheinlich "überhaupt keine Gefahr" sagen, wenn du Antimalwarehersteller fragst (die schon eine Mac-Version im Portefeuille haben), dann wirst du wahrscheinlich eine relativ nicht unwahrscheinliche Gefahr sehen.

@Shadow: Ich hatte es in einem früheren Beitrag in diesem Thread schon mal erwähnt: es könnte doch beispielsweise auch sein, dass sich in kleinen nützlichen Freeware-Programmen, die von Privatpersonen oder kleinen Gruppen programmiert werden, Malware befindet.

Dies berücksichtigend würde mich schon eine genauere Einschätzung interessieren.

Das ist berücksichtigt. :blabla:

Je konkreter (und sicherer) der Urheber der Software zu ermitteln ist, desto niedriger ist die Chance, dass diese Software ein Trojaner im ursprünglichen IT-Sinn ist.

@shadow: Aber man weiß es ja leider nicht. Deshalb würde ich gerne bei der Idee bleiben: ein zweites OS X auf einer internen Festplatte (ohne zusätzliche Programme) für mehr Sicherheit

Nochmal zusammengefasst:
Mein zweites OS X müsste eigentlich sicher bleiben, auch wenn auf dem ersten OS X Malware sein sollte (und beide OS X auf der gleichen Festplatte sind).

Seht ihr es ähnlich? Kann man das bestehende Risiko von EFI-Malware und Malware, die auf das andere System zugreifen kann (also das Rechtemanagment von OS X aushebelt) vernachlässigen?

Oder bietet ein paralleles Ubuntu (auf der internen Festplatte auf einer zweiten Partition) noch etwas mehr Sicherheit (vor einem infizierten OS X) als ein zweites OS X?

Was ist "sicher"?

Sobald ein Datenträger von einem befallenen System aus beschrieben werden kann, ist es auch potentiell befallen.

Bietet da nicht vielleicht das Rechtemanagment von OS X genügend Schutz?


Falls nicht: Was bietet denn mehr Sicherheit und ist auch einigermaßen komfortabel?

Ein zweites OS X (das "saubere" System) auf eine externe Festplatte und von dort booten?

Beantworte bitte die Frage!
Noch ein Tipp: Schau mal nach was "potentiell" in diesem Zusammenhang bedeuten kann.

Das Szenario ist ja eben, du bootest vom befallenene System aus, also ist auch das Rechtemangement nicht mehr zwangsläufig sicher, sollte es denn mal "sicher" gewesen sein. Da es ja wohl schon irgendwie einmal versagt hat, kann es natürlich noch einmal versagen. Egal ob "selbständig versagt" oder per "social engineering", was einmal geht, geht potentiell auch zweimal.
Das Rechtemanagement des sauberen Systems kommt ja nicht zum Tragen, da das saubere OS nicht läuft.

Deine Frage: "Was ist "sicher"?" habe ich als rhetorische Frage verstanden. Es gibt keine absolute Sicherheit.

Mit "sicher" meine ich: ein möglichst sicheres System2 (bei dem Szenario, dass auf System1 - Mac OS X auf der internen Festplatte - Malware ist) ohne zuviel Umstände.

Und da bin ich gerade am Vergleichen: Bringt Ubuntu auf der internen Festplatte genauso viel Sicherheit wie OS X System2 auf der externen Festplatte. Oder ist es am Besten Ubuntu als System2 auf eine externe Festplatte zu machen. Auf eine Lösung mit Ubuntu würde ich am Liebsten verzichten, da ich mir Sorgen mache, dass die Temperaturmessung nicht funktioniert und entsprechend die Lüfter nicht richtig arbeiten.

Beim Googlen nach "potentiell befallen" habe ich noch keine Erklärung gefunden.

Ich habe den Eindruck, dass dir kein OS irgendwie sicher genug wäre.
Ein aktuell gehaltenes MacOSX bietet dir deutlich genug Sicherheit. Nur musst du selbst natürlich auch aufpassen was du installierst.

Nimm eine Live-CD wir sensible Sachen und gut ist. Natürlich musst du von Zeit zu Zeit eine neue Live-CD nehmen, weil die die Betriebssystemteile auf der CD naturgemäß nicht aktualisiert werden können.

Was soll dieser Vergleich? Inwiefern soll Ubuntu mehr oder weniger bringen?
Ubuntu und MacOS sind beides unixoide Systeme und daher kommen sie nicht mit der Schädlingsflut von Windows-Viren in Berührung.