Mir kommt der verlinkte Artikel auch eher so vor "es ist so, punkt, keine Diskussion". Er hat dazu auch nur einen kritischen Kommentar freigeschaltet und die Erwiderung auf seine Erwiderung nicht mehr.
Natürlich, das ist sein gutes Recht aber für mich hat das den Beigeschmack, dass er selbst keinerlei Widerspruch duldet und nicht wirklich diskutieren möchte.
Das alleine heißt natürlich nicht, dass er nicht trotzdem Recht haben kann aber Joe hat ja auch schon ein paar Punkte angesprochen, die im Artikel nicht richtig, bzw. verkürzt dargestellt wurden.
Ansonsten erinnert mich das etwas an die Sache mit den manipulierten Kartenlesern in diversen Geschäften, als ein "Programmierer" im Heiseforum auftauchte und meinte, dass das gar nicht sein könne, weil das Gerät ja schließlich mit der Bank kommuniziere und deshalb die PIN am Gerät selbst gar nicht abgegriffen werden können (Hintergrund: die Transaktionen wurden alle "abgelehnt", weil eben keine saubere Kommunikation mehr statt fand, die PIN hatten die Täter trotzdem).
Das manipulierte Firmware aber genau das nicht mehr macht, wollte er schlichtweg nicht verstehen.
Ich sehe jedenfalls nicht wie eine systemimmanente Schutzfunktion ein System vor Zugriffen von außen schützen soll, wenn es vollständig überschrieben werden kann (und damit eben auch die Schutzfunktion). Das hat Joe ja auch schon angemerkt.
Wenn ich die Firmware selbst kontrolliere und damit die Prüfung der Checksums kann ich die Prüfung auch vollständig abschalten.
Die Prüfung müsste also von außen erfolgen, was immer noch ein gewisses Restrisiko birgt, wenn die Werte an sich über die Firmware ausgelesen werden und man nicht an dieser "vorbei" kommt.
Auf Heise habe ich heute gelesen, dass die Malware "badBIOS" bald Sophos zur Verfügung gestellt wird, dann wissen wir mehr. Der Existenzbeweis ist jedenfalls deutlich einfacher als der Beweis der Nichtexistenz.
Ps: was Joe sagt stimmt im Prinzip, bei uns (Studium allgemeine Informatik) erhalten nur die Technischen Informatiker einen wirklichen Einblick in Assembler aber sogar dort wird C präferiert. Wir haben zwar auch Compilerbau (wo Assembler noch eine gewisse Rolle spielt) aber keiner von uns könnte aufgrund des Studiums wirklich in Assembler programmieren. Das Interesse dazu muss also von einer Person selbst kommen. Ich wäre da - ganz ehrlich - auch aufgeschmissen.