Matthew Garrett findet Secure Boot für Linux nützlich.
Matthew Garrett findet Secure Boot für Linux nützlich. (Bild: Suse)

Matthew Garrett "UEFI und Secure Boot sind auch für Linux nützlich"

Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.

Anzeige

UEFI und Secure Boot haben einen schlechten Ruf, nicht zuletzt deshalb, weil vor allem Microsoft die Verbreitung forciere. Es gebe aber auch zahlreiche nützliche Aspekte der Firmware und deren Sicherheitserweiterung, sagte Shim-Entwickler Matthew Garrett. Er möchte Anwender davon überzeugen, dass die Arbeit an der Umsetzung von Secure Boot für Linux auch Vorteile habe.

Dass Microsoft an der Verbreitung von UEFI interessiert sei, habe viele Benutzer misstrauisch gemacht. Hätte sich UEFI zuerst durchgesetzt, bevor Secure Boot implementiert wurde, wäre die Akzeptanz für die Sicherheitserweiterung deutlich höher gewesen, sagte Garrett in einem Interview für die Konferenz Scale in Kalifornien. Ohne Microsoft hätte sich UEFI aber nie durchgesetzt. Intel habe sich jahrelang für UEFI eingesetzt - ohne großen Erfolg.

In seiner Keynote auf der Scale 11x (Southern California Linux Expo) in Los Angeles will Garrett weniger über die technischen Details sprechen als über die gemeinschaftlichen Seiten der Umsetzung einer UEFI- und Secure-Boot-Lösung für Linux. Als er 2011 begann, sich mit UEFI zu beschäftigen, hätte es noch gar keine technische Lösung gegeben. Hilfe habe er auch von unerwarteter Seite bekommen, sagte er in Anspielung auf Microsofts Entscheidung, seinen Schlüssel auch für Linux zur Verfügung zu stellen.

Verschiedene Unternehmen hätten durch ihre unterschiedlichen Ansätze Lösungen beigetragen. So konnten Entwickler bei Canonical frühzeitig Fehler entdecken und Lösungen beitragen, weil sie die ersten waren, die den UEFI-Bootloader Shim einsetzten. Entwickler bei Suse hätten einen eleganten Weg gefunden, wie Anwender einem Bootloader oder einem Linux-Kernel ihre eigenen Signaturschlüssel hinzufügen konnten. Red Hat habe den Rest der Arbeit gemacht.

Garrett, der mittlerweile von Red Hat zum Unternehmen Nebula gewechselt ist, sagte außerdem, dass sein Shim-Bootloader der einzig wirklich funktionierende sei. Der von der Linux Foundation präsentierte Bootloader habe weniger Funktionen als Shim und setze sie auch schlechter um.


tundracomp 19. Feb 2013

Nehmt es Golem nicht übel! Im Originalartikel steht auch nichts...

jayrworthington 19. Feb 2013

Es geht nicht um Bootsektorangriffe, es geht darum eine Platform komplett (UEFI...

Charles Marlow 19. Feb 2013

Nur leider nicht in den Formen, in denen sie dem Konsumenten auf's Auge gedrückt werden...

Lord Gamma 19. Feb 2013

Laut der offiziellen MSDN Seite müssen alle Nicht-ARM Geräte Secure-Boot abschaltbar...

Neuro-Chef 19. Feb 2013

PC's? .. Raum voll Serverschränke! Diese rythmisch pulsierenden Lichter sind einfach...

Kommentieren



Anzeige

  1. Senior Software Developer (m/w)
    econda GmbH, Karlsruhe
  2. IT-Desk Agents (m/w)
    Landeshauptstadt München, München
  3. Senior Information Architect - Experte für Informationssicherheit (m/w)
    Enercon GmbH, Aurich
  4. Software-Entwickler/-in Kombiinstrumente
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Top-Angebote
  1. TOPSELLER: Der Hobbit: Die Schlacht der fünf Heere [Blu-ray]
    12,90€
  2. BESTPREIS: Intel Core i5-4430 Prozessor
    142,23€
  3. NUR BIS MONTAG 09:00 UHR: Sabotage (Steelbook Edition, Exklusiv Saturn Limited Uncut Edition mit Lentikularkarte) FSK 18
    12,99€ inkl. Versand

 

Weitere Angebote


Folgen Sie uns
       


  1. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  2. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  3. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  4. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  5. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  6. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  7. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen

  8. Elite Dangerous

    Powerplay im All

  9. Martin Gräßlin

    KDE Plasma läuft erstmals unter Wayland

  10. Canonical

    Ubuntus Desktop-Next soll auf DEB-Pakete verzichten



Haben wir etwas übersehen?

E-Mail an news@golem.de



Storytelling-Werkzeug: Linius und die Tücken von Open-Source
Storytelling-Werkzeug
Linius und die Tücken von Open-Source
  1. ARM-SoC Allwinner soll LGPL-Verletzungen verschleiern
  2. Linux Siri bekommt Open-Source-Konkurrenz
  3. Microsoft Windows Driver Frameworks werden Open Source

Die Woche im Video: Ein Zombie, Insekten und Lollipop
Die Woche im Video
Ein Zombie, Insekten und Lollipop
  1. Die Woche im Video Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  2. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  3. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei

GTA 5: Es ist doch nicht 2004!
GTA 5
Es ist doch nicht 2004!
  1. Rockstar Games PC-Version von GTA 5 im 60-fps-Trailer
  2. Rockstar Games GTA 5 hat Grafikprobleme
  3. Make it Digital GTA im Mittelpunkt von TV-Sendung

  1. Re: Probleme mit dem Gerät

    TriTL | 11:31

  2. Re: Das ist auch gut so

    medium_quelle | 11:28

  3. Re: Plattformen

    robinx999 | 11:23

  4. WhattsAppCall / Skype aka Roaming-Kosten

    therealquartex | 11:22

  5. Re: Die Startups mal wieder

    0xLeon | 11:04


  1. 09:56

  2. 15:17

  3. 10:05

  4. 09:50

  5. 09:34

  6. 09:01

  7. 18:41

  8. 16:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel