UEFI Secure Boot Vorschläge für mehr Anwenderfreiheiten

Die Linux Foundation und Canonical haben jeweils Vorschläge veröffentlicht, die das UEFI Secure Boot auch für offene Plattformen zugänglich machen soll. Mit Secure Boot soll die Startumgebung von Systemen mit Schlüsseln abgesichert werden.

Anzeige

UEFI Secure Boot soll nach den Vorstellungen der Linux Foundation und Canonical für offene Plattformen genauso zugänglich gemacht werden wie für Windows 8. In zwei veröffentlichten Papieren machen James Bottomley, Vorsitzender des Technical Advisory Board und Kernel-Entwickler Jonathan Corbet im Namen der Linux Foundation sowie Canonical-Mitarbeiter Jeremy Kerr und Matthew Garrett von Red Hat dazu Vorschläge.

UEFI Secure Boot sei eine sinnvolle Sicherheitserweiterung auch für offene Systeme wie Linux, ist in dem Dokument der Linux Foundation mit dem Namen "Making UEFI Secure Boot Work With Open Platforms" zu lesen. Allerdings müssen dem Anwender mehr Freiheiten eingeräumt werden als das bisher der Fall sein soll. Bislang sieht eine Zertifizierung von Microsoft für Windows 8 vor, dass Client-Rechner zwingend mit aktiviertem Secure Boot ausgestattet werden sollen. Das würde eine Parallelinstallation eines weiteren Betriebssystems verhindern.

Die Hardwarehersteller müssten dann im BIOS eine Option zur Deaktivierung von Secure Boot bereitstellen, um die Installation von weiteren Betriebssystemen zu ermöglichen. Alternativ müssten dann beispielsweise für sämtliche Linux- und BSD-Betriebssysteme ebenfalls Schlüssel in der Hardware implementiert werden.

Das Dokument der Linux Foundation schlägt vor, die Hardware in einem sogenannten Setup-Modus auszuliefern, bei dem der Anwender beliebige Schlüssel installieren kann. Die Hardware soll dann nachträglich wieder in diesen Modus zurückversetzt werden können. Betriebssysteme sollen per Schnittstelle den Setup-Modus erkennen und die Installation von Schlüsseln anbieten. Ein Systemstart über einen Wechseldatenträger ohne Schlüssel soll ebenfalls möglich gemacht werden.

Diesen Vorschlag hatte bereits Matthew Garret gemacht und in dem Canonical Whitepaper wiederholt. Dort wird ebenfalls gefordert, dass der Anwender die Möglichkeit erhalten soll, selbst Schlüssel zu installieren. Außerdem fordern die Verfasser, dass der Anwender Secure Boot im BIOS abschalten können muss.

Die Linux Foundation schlägt außerdem vor, langfristig eine unabhängige Institution zu schaffen, die die Schlüssel verwaltet.


Der Kaiser! 06. Dez 2011

Komische Uni..

Der Kaiser! 06. Dez 2011

Gibt ja auch keine BIOS-Viren.

bstea 28. Okt 2011

"Linux und BSD", aber beim Desktop, X und den Treiber( NDA) bleiben die anderen aber au...

Kommentieren



Anzeige

  1. Consultant SAP ERP Warenlogistik (m/w)
    Home Shopping Europe GmbH, Ismaning (Raum München)
  2. User Experience Designer - Senior Level (m/w)
    PAYBACK GmbH, München
  3. Mitarbeiter/-in IT-Sicherheit
    Daimler AG, Stuttgart
  4. Produktmanager Logistics Solutions (m/w)
    Logivations GmbH, Gröbenzell (Raum München)

 

Detailsuche


Folgen Sie uns
       


  1. Smartphones

    Apple, Samsung und Google planen wirksamen Diebstahlschutz

  2. Ein-Tages-Verkauf

    Google Glass ausverkauft

  3. Missouri

    Soundkanone soll Autofahrer zur Räson bringen

  4. Gramofon

    Audiostream-Box für Spotify

  5. Nachfolger von Google Glass

    Google patentiert Kontaktlinsen mit Kameras

  6. Kleine Fuck-Anfrage

    Welche Begriffe in deutschen Behörden gefiltert werden

  7. Kindle Phone

    Neue Details zur 3D-Technik des Amazon-Smartphones

  8. Phishing-Mail

    BSI warnt vor BSI-Warnung

  9. Gesichtserkennung

    FBI sammelt Millionen Fotos von Unverdächtigen

  10. Truecrypt

    Bislang keine Hintertüren gefunden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Facebook und Oculus Rift: Vier Prognosen zu Faceboculus
Facebook und Oculus Rift
Vier Prognosen zu Faceboculus

Der erste Shitstorm hat sich gelegt. Und Oculus gehört immer noch Facebook. Was ändert das jetzt? Und was bedeutet das für die Zukunft? Wer sich mit Entwicklern und Experten unterhält, der kann einige erste Schlüsse ziehen.

  1. Oculus Rift 25.000 Exemplare der neuen Dev-Kit-Version verkauft
  2. Developer Center Sicherheitslücke bei Oculus VR
  3. Oculus VR "Wir haben nicht so viele Morddrohungen erwartet"

Windows XP ade: Linux ist nicht nur ein Lückenfüller
Windows XP ade
Linux ist nicht nur ein Lückenfüller

Wenn der Support für Windows XP ausläuft, wird es dringend Zeit, nach einer sicheren und vor allem kostenlosen Alternative zu suchen. Linux ist dafür bestens geeignet. Bleibt nur noch die Qual der Wahl.

  1. Open Source Linux 3.15 startet in die Testphase
  2. Linux-Kernel LTO-Patch entfacht Diskussion
  3. Linux-Distribution Opensuse baut um und verschiebt Version 13.2

Test Lego Der Hobbit: I am King under the Mountain
Test Lego Der Hobbit
I am King under the Mountain

Erst kullern die Klötzchen, dann die Lachtränen: Traveller's Tales' chaotische Mischung aus Jump 'n' Run und Action-Adventure ist urkomisch, atmosphärisch dicht und oft mehr Film als Spiel. König unter dem Berg ist nicht Smaug, sondern Slapstick.

  1. Lego Minifigures angespielt Abenteuer mit rund 100 Klassen
  2. Jason Alleman Tastatur aus Lego
  3. Kunststoffklötzchen Lego spielen in Google Chrome

    •  / 
    Zum Artikel