Abo
  • Services:
Anzeige
Matthew Garrett findet Secure Boot für Linux nützlich.
Matthew Garrett findet Secure Boot für Linux nützlich. (Bild: Suse)

Matthew Garrett: "UEFI und Secure Boot sind auch für Linux nützlich"

Matthew Garrett findet Secure Boot für Linux nützlich.
Matthew Garrett findet Secure Boot für Linux nützlich. (Bild: Suse)

Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.

UEFI und Secure Boot haben einen schlechten Ruf, nicht zuletzt deshalb, weil vor allem Microsoft die Verbreitung forciere. Es gebe aber auch zahlreiche nützliche Aspekte der Firmware und deren Sicherheitserweiterung, sagte Shim-Entwickler Matthew Garrett. Er möchte Anwender davon überzeugen, dass die Arbeit an der Umsetzung von Secure Boot für Linux auch Vorteile habe.

Anzeige

Dass Microsoft an der Verbreitung von UEFI interessiert sei, habe viele Benutzer misstrauisch gemacht. Hätte sich UEFI zuerst durchgesetzt, bevor Secure Boot implementiert wurde, wäre die Akzeptanz für die Sicherheitserweiterung deutlich höher gewesen, sagte Garrett in einem Interview für die Konferenz Scale in Kalifornien. Ohne Microsoft hätte sich UEFI aber nie durchgesetzt. Intel habe sich jahrelang für UEFI eingesetzt - ohne großen Erfolg.

In seiner Keynote auf der Scale 11x (Southern California Linux Expo) in Los Angeles will Garrett weniger über die technischen Details sprechen als über die gemeinschaftlichen Seiten der Umsetzung einer UEFI- und Secure-Boot-Lösung für Linux. Als er 2011 begann, sich mit UEFI zu beschäftigen, hätte es noch gar keine technische Lösung gegeben. Hilfe habe er auch von unerwarteter Seite bekommen, sagte er in Anspielung auf Microsofts Entscheidung, seinen Schlüssel auch für Linux zur Verfügung zu stellen.

Verschiedene Unternehmen hätten durch ihre unterschiedlichen Ansätze Lösungen beigetragen. So konnten Entwickler bei Canonical frühzeitig Fehler entdecken und Lösungen beitragen, weil sie die ersten waren, die den UEFI-Bootloader Shim einsetzten. Entwickler bei Suse hätten einen eleganten Weg gefunden, wie Anwender einem Bootloader oder einem Linux-Kernel ihre eigenen Signaturschlüssel hinzufügen konnten. Red Hat habe den Rest der Arbeit gemacht.

Garrett, der mittlerweile von Red Hat zum Unternehmen Nebula gewechselt ist, sagte außerdem, dass sein Shim-Bootloader der einzig wirklich funktionierende sei. Der von der Linux Foundation präsentierte Bootloader habe weniger Funktionen als Shim und setze sie auch schlechter um.


eye home zur Startseite
tundracomp 19. Feb 2013

Nehmt es Golem nicht übel! Im Originalartikel steht auch nichts...

jayrworthington 19. Feb 2013

Es geht nicht um Bootsektorangriffe, es geht darum eine Platform komplett (UEFI...

Charles Marlow 19. Feb 2013

Nur leider nicht in den Formen, in denen sie dem Konsumenten auf's Auge gedrückt werden...

Lord Gamma 19. Feb 2013

Laut der offiziellen MSDN Seite müssen alle Nicht-ARM Geräte Secure-Boot abschaltbar...

Neuro-Chef 19. Feb 2013

PC's? .. Raum voll Serverschränke! Diese rythmisch pulsierenden Lichter sind einfach...



Anzeige

Stellenmarkt
  1. Cassini AG, München, Stuttgart
  2. AVAT Automation GmbH, Tübingen
  3. Robert Bosch GmbH, Leonberg
  4. NPG Digital, Ulm


Anzeige
Blu-ray-Angebote
  1. (u. a. Jurassic World, Die Unfassbaren, Creed, Interstellar, Mad Max Fury Road)
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. 142,44€

Folgen Sie uns
       


  1. Up- und Download

    Breites Bündnis ruft nach flächendeckender Gbit-Versorgung

  2. Kurznachrichtendienst

    Twitter bewertet sich mit 30 Milliarden US-Dollar

  3. Microsoft

    Besucher können die Hololens im Kennedy Space Center nutzen

  4. MacOS 10.12

    Fujitsu warnt vor der Nutzung von Scansnap unter Sierra

  5. IOS 10.0.2

    Apple beseitigt Ausfälle der Lightning-Audio-Kontrollen

  6. Galaxy Note 7

    Samsung tauscht das Smartphone vor der Haustür aus

  7. Falcon-9-Explosion

    SpaceX grenzt Explosionsursache ein

  8. Die Woche im Video

    Schneewittchen und das iPhone 7

  9. 950 Euro

    Abmahnwelle zu Pornofilm-Filesharing von Betrügern

  10. Jailbreak

    19-Jähriger will iPhone-7-Exploit für sich behalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Berlin-Wahl: Wo sind all die Piraten-Wähler hin?
Berlin-Wahl
Wo sind all die Piraten-Wähler hin?
  1. Störerhaftung Auf Wiedersehen vor dem EuGH
  2. EuGH zu Störerhaftung Bei Verstößen droht Hotspot-Anbietern Nutzerregistrierung
  3. Europäisches Parlament Netzsperren - Waffe gegen Terror oder Zensur?

Forza Horizon 3 im Test: Autoparadies Australien
Forza Horizon 3 im Test
Autoparadies Australien
  1. Forza Motorsport 6 PC-Rennspiel Apex fährt aus der Beta
  2. Microsoft Play Anywhere gilt für alle Spiele der Microsoft Studios

Original und Fork im Vergleichstest: Nextcloud will das bessere Owncloud sein
Original und Fork im Vergleichstest
Nextcloud will das bessere Owncloud sein
  1. Koop mit Canonical und WDLabs Nextcloud Box soll eigenes Hosten ermöglichen
  2. Kollaborationsserver Nextcloud 10 verbessert Server-Administration
  3. Open Source Nextcloud setzt sich mit Enterprise-Support von Owncloud ab

  1. Re: macOS ist fertig

    MrUNIMOG | 01:39

  2. Re: Hübsches kleines Ding

    sg-1 | 01:19

  3. Re: Wenns blöd läuft dann richtig...

    Carsten W | 01:01

  4. Re: Untypisch

    MrUNIMOG | 00:35

  5. Re: Auch Win 7 ist ein Problem

    cpt.dirk | 00:11


  1. 15:10

  2. 13:15

  3. 12:51

  4. 11:50

  5. 11:30

  6. 11:13

  7. 11:03

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel