UEFI Secure Boot: Vorschläge für mehr Anwenderfreiheiten
Der Anwender soll selbst UEFI Secure Boot konfigurieren können. (Bild: Microsoft)

UEFI Secure Boot Vorschläge für mehr Anwenderfreiheiten

Die Linux Foundation und Canonical haben jeweils Vorschläge veröffentlicht, die das UEFI Secure Boot auch für offene Plattformen zugänglich machen soll. Mit Secure Boot soll die Startumgebung von Systemen mit Schlüsseln abgesichert werden.

Anzeige

UEFI Secure Boot soll nach den Vorstellungen der Linux Foundation und Canonical für offene Plattformen genauso zugänglich gemacht werden wie für Windows 8. In zwei veröffentlichten Papieren machen James Bottomley, Vorsitzender des Technical Advisory Board und Kernel-Entwickler Jonathan Corbet im Namen der Linux Foundation sowie Canonical-Mitarbeiter Jeremy Kerr und Matthew Garrett von Red Hat dazu Vorschläge.

UEFI Secure Boot sei eine sinnvolle Sicherheitserweiterung auch für offene Systeme wie Linux, ist in dem Dokument der Linux Foundation mit dem Namen "Making UEFI Secure Boot Work With Open Platforms" zu lesen. Allerdings müssen dem Anwender mehr Freiheiten eingeräumt werden als das bisher der Fall sein soll. Bislang sieht eine Zertifizierung von Microsoft für Windows 8 vor, dass Client-Rechner zwingend mit aktiviertem Secure Boot ausgestattet werden sollen. Das würde eine Parallelinstallation eines weiteren Betriebssystems verhindern.

Die Hardwarehersteller müssten dann im BIOS eine Option zur Deaktivierung von Secure Boot bereitstellen, um die Installation von weiteren Betriebssystemen zu ermöglichen. Alternativ müssten dann beispielsweise für sämtliche Linux- und BSD-Betriebssysteme ebenfalls Schlüssel in der Hardware implementiert werden.

Das Dokument der Linux Foundation schlägt vor, die Hardware in einem sogenannten Setup-Modus auszuliefern, bei dem der Anwender beliebige Schlüssel installieren kann. Die Hardware soll dann nachträglich wieder in diesen Modus zurückversetzt werden können. Betriebssysteme sollen per Schnittstelle den Setup-Modus erkennen und die Installation von Schlüsseln anbieten. Ein Systemstart über einen Wechseldatenträger ohne Schlüssel soll ebenfalls möglich gemacht werden.

Diesen Vorschlag hatte bereits Matthew Garret gemacht und in dem Canonical Whitepaper wiederholt. Dort wird ebenfalls gefordert, dass der Anwender die Möglichkeit erhalten soll, selbst Schlüssel zu installieren. Außerdem fordern die Verfasser, dass der Anwender Secure Boot im BIOS abschalten können muss.

Die Linux Foundation schlägt außerdem vor, langfristig eine unabhängige Institution zu schaffen, die die Schlüssel verwaltet.


Der Kaiser! 06. Dez 2011

Komische Uni..

Der Kaiser! 06. Dez 2011

Gibt ja auch keine BIOS-Viren.

bstea 28. Okt 2011

"Linux und BSD", aber beim Desktop, X und den Treiber( NDA) bleiben die anderen aber au...

Kommentieren



Anzeige

  1. Senior Microsoft SharePoint-Consultant / Entwickler (m/w)
    cellent AG, keine Angabe
  2. IT-Systemtechniker (m/w)
    PFALZKOM | MANET, Ludwigshafen
  3. Strategischer Einkäufer (m/w) IT
    TenneT TSO GmbH, Bayreuth
  4. System Test Engineer (m/w)
    DÜRR DENTAL AG, Bietigheim-Bissingen

 

Detailsuche


Folgen Sie uns
       


  1. Rocket Internet

    Die Samwers und die Börse - wie passt das zusammen?

  2. Pi Top

    Laptop mit Raspberry Pi aus dem 3D-Drucker

  3. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung

  4. Passport

    Blackberrys neues Smartphone kostet 600 US-Dollar

  5. Alternate Mode

    Displayport über USB Typ-C wird Teil des Vesa-Standards

  6. Bundesverkehrsminister

    Bahn soll Internet im Zug kostenlos anbieten

  7. #Bentgate

    Verbiegt sich das iPhone 6 Plus in der Hosentasche?

  8. Akku

    Schnelleres Laden von iPhone 6 mit iPad-Netzteil

  9. Security

    Doubleclick liefert Malware aus

  10. Browser

    Google Chrome für iOS unterstützt Erweiterungen



Haben wir etwas übersehen?

E-Mail an news@golem.de



HP Elitepad 1000 G2 im Test: Praktisches Arbeitsgerät dank Zubehör
HP Elitepad 1000 G2 im Test
Praktisches Arbeitsgerät dank Zubehör
  1. Administrationswerkzeug HPs Oneview wird auf Racks, Tower und Netzwerk erweitert
  2. HP Proliant DL160 und 180 Mit neuen Einstiegsservern gegen Huawei und Supermicro
  3. Notebooks HP ruft wegen Brandgefahr Millionen Netzteilkabel zurück

Onlinebestellung: Media Markt eröffnet ersten Drive-in
Onlinebestellung
Media Markt eröffnet ersten Drive-in
  1. Preisvergleich Ergebnisse in Preissuchmaschinen nicht zuverlässig
  2. Prepaid Media Markt und Saturn starten eigenen Mobilfunktarif

DDR-Hackerfilm Zwei schräge Vögel: Mit Erotik und Kybernetik ins perfekte Chaos
DDR-Hackerfilm Zwei schräge Vögel
Mit Erotik und Kybernetik ins perfekte Chaos
  1. Miraisens Virtuelle Objekte werden ertastbar
  2. Autodesk Pteromys konstruiert Papiergleiter am Computer

    •  / 
    Zum Artikel