Anzeige
Ab Windows 8 soll der UEFI-Bootloader mit Zertifikaten abgesichert werden.
Ab Windows 8 soll der UEFI-Bootloader mit Zertifikaten abgesichert werden. (Bild: Microsoft)

Windows 8

Bootloader per Zertifikat gesperrt

Microsoft nutzt ab Windows 8 standardmäßig UEFI und installiert dort seinen Bootloader. Dieser soll signiert werden. Damit wird eine Dualboot-Installation mit Linux äußerst schwierig.

Anzeige

Rechner, die für Windows 8 zertifiziert werden, müssen statt mit einem herkömmlichen Bios mit UEFI-Firmware ausgestattet sein. Der dort abgelegte Bootloader für Windows soll signiert werden. Bei der Installation weiterer Betriebssysteme - etwa Linux - könnte Windows seinen Bootloader als kompromittiert erachten und den Windows-Start verweigern.

Laut Microsoft sollen ab Windows 8 sämtliche Firmware und Software, die für den Boot-Prozess verantwortlich sind, mitsigniert werden. Hardwareunterstützung etwa durch das Trusted Platform Modul (TPM) ist nicht grundsätzlich nötig. Gültige Signaturen hingegen sind für den Start von Windows-8-Clients zwingend. Selbst die UEFI-Firmware muss mit einer Signatur versehen werden, etwa um bei Updates den Bios-Nachfolger abzusichern.

Bitlocker beim Booten entschlüsseln

Mit der neuen Sicherheitsinfrastruktur soll es auch künftig möglich sein, per Bitlocker verschlüsselte Festplatten beim Systemstart einzubinden. Hier ist allerdings TPM notwendig. Zusätzlich sollen Rechner mit Bitlocker-Verschlüsselung von Administratoren ohne Eingriff des Benutzers über das Netzwerk gestartet werden können. Die Freigabe erfolgt über entsprechende Schlüssel.

Die neue Sicherheitsinfrastruktur erschwert aber die Parallelinstallation von Linux auf Windows-8-Rechnern. Laut Red-Hat-Entwickler Matthew Garrett kommt dabei nur ein von Microsoft mitgelieferter Schlüssel infrage, denn jedem Hardwarehersteller die Auslieferung eines individuellen Schlüssels zu überlassen, dürfte nicht umzusetzen sein. Außerdem wäre es nahezu unmöglich, Boxed-Versionen von Windows 8 zu installieren, denn diese müssten jeweils von OEMs signiert werden.

GPL und öffentliche Schlüssel

Nach Ansicht von Garrett wären Linux-Distributoren also darauf angewiesen, dass entsprechende Bootloader wie Grub ebenfalls mit entsprechenden Schlüsseln ausgestattet werden. Grub2 steht aber unter der GPLv3 und diese verlangt auch die Offenlegung von Schlüsseln. Die erste Grub-Version steht unter der GPLv2, die zwar die Veröffentlichung von Schlüsseln nicht verlangt, aber so ausgelegt werden kann, dass sie freigegeben werden müssen.

Sollte sich das Problem mit den öffentlichen Schlüsseln lösen lassen, etwa durch einen Bootloader, der nicht unter der GPL steht, dann müsste der entsprechende Schlüssel von sämtlichen Herstellern mitgeliefert werden. Außerdem sollen künftige Kernel-Versionen ohne Bootloader auskommen. Dann müsste der Kernel selbst mit einem Schlüssel signiert werden - und dieser steht unter der GPLv2.

Garrett hofft, dass Hersteller im UEFI eine entsprechende Option implementieren, mit der Secure Boot ausgeschaltet werden kann. Allerdings befürchtet er, dass Windows 8 nur dann gestartet werden kann, wenn die Option eingeschaltet ist.


eye home zur Startseite
yelda 30. Sep 2011

Langsam habe ich das Gefühl, das man von überall her mehr und mehr bevormundet wird...

Anonymer Nutzer 24. Sep 2011

Erkläre bitte hier und jetzt was Kinderpornographie und illegale Downloads mit der...

spanther 24. Sep 2011

Da fragt man sich echt, was bitte hat ein "Netzwerkstack" im EFI Bios zu suchen? Zugriff...

spanther 24. Sep 2011

Du wunderst dich dass dein Akku nach 2,5 Jahren Benutzung nur noch 65% der Kapazität...

spanther 24. Sep 2011

Für ein Serversystem löblich :) Ressourcen sollten nie in GUI verblasen werden! ^^ Aber...

Kommentieren



Anzeige

  1. IT-Service Mitarbeiter (m/w)
    DATAGROUP Köln GmbH, Düsseldorf
  2. SAP-Entwickler/in Energiewirtschaft (Inhouse)
    Energie Südbayern GmbH, München
  3. Netzwerk Spezialist, Schwerpunkt WLAN (m/w)
    Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. Solution Architect/Lösungsarchit- ekt (m/w)
    BCT Technology AG, Willstätt

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  2. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  3. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  4. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  5. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  6. Pastejacking im Browser

    Codeausführung per Copy and Paste

  7. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  8. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)

  9. Google Chrome für zSpace

    Augmented-Reality-Version des Browsers kommt noch 2016

  10. Medizin

    Tricorderartiger Sensor erfasst Vitaldaten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

Privacy-Boxen im Test: Trügerische Privatheit
Privacy-Boxen im Test
Trügerische Privatheit
  1. APT28 Hackergruppe soll CDU angegriffen haben
  2. Veröffentlichung privater Daten AfD sucht mit Kopfgeld nach "Datendieb"
  3. Security Roboter aus Lego knackt Gestenauthentifizierung

  1. Ahoj! Vernunft in Sicht!

    WoainiLustig | 17:31

  2. Re: "Vectoring ist Glasfaser"

    0mega42 | 17:30

  3. Re: Dritter Absatz, Vorletzte Zeile, Zweites Wort

    nachgefragt | 17:27

  4. Re: warum ist Android nicht einfach

    DeathMD | 17:26

  5. Re: Wirklich ordentlich dimmbar?

    leed | 17:24


  1. 17:17

  2. 17:03

  3. 16:58

  4. 14:57

  5. 14:31

  6. 13:45

  7. 12:33

  8. 12:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel