Abo
  • Services:
Anzeige
Matthew Garrett spricht über UEFI, Secure Boot.
Matthew Garrett spricht über UEFI, Secure Boot. (Bild: Daniel Pook/Golem.de)

Matthew Garrett: "UEFI ist kein böser Plan von Microsoft"

Matthew Garrett spricht über UEFI, Secure Boot.
Matthew Garrett spricht über UEFI, Secure Boot. (Bild: Daniel Pook/Golem.de)

Linuxtag 2013 UEFI ist in der Linux-Community unbeliebt - zu unrecht, findet der Kernel-Entwickler Matthew Garrett. Es müsse nur garantiert sein, dass der Anwender selbst entscheiden kann, was er auf UEFI-Rechnern installiert, sagte er im Interview mit Golem.de. Dafür wolle er sorgen.

Der Kernel-Entwickler Matthew Garrett zog während des Linuxtags 2013 viel Interesse auf sich. Denn während die Linux-Community UEFI und Secure Boot teils argwöhnisch und sogar ablehnend gegenübersteht, bleibt Garrett pragmatisch. Er halte Secure Boot nicht wie einige andere "für einen bösen Plan von Microsoft", sagte er in seiner Keynote-Ansprache. Dennoch gab er im Interview mit Golem.de zu: "Secure Boot kann missbraucht werden. Es kann so implementiert werden, dass der Anwender keine Kontrolle über sein Gerät hat." Das möchte er verhindern und gleichzeitig die Sicherheit und Freiheit der Linux-Nutzer erhöhen.

Anzeige

Garrett tat sich in einer Podiumsdiskussion mit mehreren Kernel-Entwicklern nicht leicht, die Frage zu beantworten, ob er UEFI möge. Schließlich haben sich seine Kollegen gerade einhellig gegen UEFI und vor allem gegen Secure Boot ausgesprochen. Nach kurzem Zögern zählte er aber die Vorteile der neuen Firmware-Spezifikation auf.

UEFI hat auch Vorteile

Für Entwickler sei es einfacher, mit UEFI und damit an der Firmware eines Rechners zu arbeiten. Und mit UEFI sei technisch viel mehr möglich als mit dem in die Jahre gekommenen Bios. Auch die Arbeit an der Kernel-Entwicklung sei einfacher. So könnten etwa Crashdumps des Kernels im UEFI gespeichert werden, was das Zurückverfolgen und Beheben schwerwiegender Fehler wesentlich erleichtere.

Secure Boot habe ebenfalls Vorteile: Keylogger und vor allem Bootkits könnten nicht mehr ohne weiteres auf Computer eingebracht werden. Denn mit Secure Boot führt das System nur noch jene signierte Software aus, deren Signaturschlüssel mit denen in der Firmware übereinstimmen.

Linux muss überall laufen

Garrett arbeitete über ein Jahr daran zu garantieren, dass Linux auch künftig auf allen handelsüblichen Rechnern läuft. Denn wegen Microsofts Zertifizierungsrichtlinien für Windows 8 werden fast alle Computer nur noch mit aktiviertem Secure Boot ausgeliefert. Diese Funktion im Bios-Nachfolger UEFI sorgt dafür, dass nur noch digital signierte Software ausgeführt wird.

Ohne Microsoft-Schlüssel bleibt jedoch sämtliche andere Software ausgesperrt, insbesondere Linux-Distributionen. Damit dies nicht geschieht, entwickelte Garrett zusammen mit Suse-Entwicklern den minimalen Bootloader Shim. Dieser ist mit einem Schlüssel von Microsoft signiert, um selbst starten zu können.

Darüber hinaus ermöglicht Shim, einfach eigene Schlüssel hinzuzufügen, was Linux-Distributionen nutzen können. So verweigere sein eigener Laptop den Start von allem, was nicht vom Linux-Projekt Fedora signiert worden sei - "einschließlich Windows", sagte Garrett.

Freiheit heißt, selbst zu entscheiden 

eye home zur Startseite
Danse Macabre 02. Feb 2015

Linux sein Problem ... schon bei der Grammatik schüttelt es einen.

Ass Bestos 18. Jul 2013

was ist falsch an anarchos?

DAUVersteher 13. Jun 2013

Dank inzwischen mehrerer signierten Bootloader sind auch LiveCDs bei aktiviertem...

DAUVersteher 13. Jun 2013

Da die meisten Themen hier nur über UEFI bzw. Secrureboot meckern brech ich mal ne Lanze...

Baron Münchhausen. 31. Mai 2013

"Das Problem mit Zitaten im Internet ist, dass Sie behaupten, ich hätte etwas über eine...



Anzeige

Stellenmarkt
  1. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  2. über Ratbacher GmbH, Raum Frankfurt
  3. über Ratbacher GmbH, Raum Olpe
  4. Schwarz IT Infrastructure & Operations Services GmbH & Co. KG, Neckarsulm


Anzeige
Spiele-Angebote
  1. (-40%) 29,99€
  2. (-78%) 8,99€
  3. 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  2. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  3. Raumfahrt

    Europa bleibt im All

  4. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  5. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  6. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  7. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  8. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  9. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  10. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Standart-passwort

    Mo3bius | 22:33

  2. Re: "Raubkopierer" und "Piraten" vs. "Mafia...

    spiderbit | 22:33

  3. Mehr Zeit mit PowerDVD als mit Filmschauen verbracht

    Poison Nuke | 22:32

  4. Re: Noch umständlicherer Kopierschutz

    throgh | 22:29

  5. Re: Memristor fehlt noch

    Ach | 22:29


  1. 15:33

  2. 14:43

  3. 13:37

  4. 11:12

  5. 09:02

  6. 18:27

  7. 18:01

  8. 17:46


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel