Matthew Garrett "UEFI und Secure Boot sind auch für Linux nützlich"

Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.

Anzeige

UEFI und Secure Boot haben einen schlechten Ruf, nicht zuletzt deshalb, weil vor allem Microsoft die Verbreitung forciere. Es gebe aber auch zahlreiche nützliche Aspekte der Firmware und deren Sicherheitserweiterung, sagte Shim-Entwickler Matthew Garrett. Er möchte Anwender davon überzeugen, dass die Arbeit an der Umsetzung von Secure Boot für Linux auch Vorteile habe.

Dass Microsoft an der Verbreitung von UEFI interessiert sei, habe viele Benutzer misstrauisch gemacht. Hätte sich UEFI zuerst durchgesetzt, bevor Secure Boot implementiert wurde, wäre die Akzeptanz für die Sicherheitserweiterung deutlich höher gewesen, sagte Garrett in einem Interview für die Konferenz Scale in Kalifornien. Ohne Microsoft hätte sich UEFI aber nie durchgesetzt. Intel habe sich jahrelang für UEFI eingesetzt - ohne großen Erfolg.

In seiner Keynote auf der Scale 11x (Southern California Linux Expo) in Los Angeles will Garrett weniger über die technischen Details sprechen als über die gemeinschaftlichen Seiten der Umsetzung einer UEFI- und Secure-Boot-Lösung für Linux. Als er 2011 begann, sich mit UEFI zu beschäftigen, hätte es noch gar keine technische Lösung gegeben. Hilfe habe er auch von unerwarteter Seite bekommen, sagte er in Anspielung auf Microsofts Entscheidung, seinen Schlüssel auch für Linux zur Verfügung zu stellen.

Verschiedene Unternehmen hätten durch ihre unterschiedlichen Ansätze Lösungen beigetragen. So konnten Entwickler bei Canonical frühzeitig Fehler entdecken und Lösungen beitragen, weil sie die ersten waren, die den UEFI-Bootloader Shim einsetzten. Entwickler bei Suse hätten einen eleganten Weg gefunden, wie Anwender einem Bootloader oder einem Linux-Kernel ihre eigenen Signaturschlüssel hinzufügen konnten. Red Hat habe den Rest der Arbeit gemacht.

Garrett, der mittlerweile von Red Hat zum Unternehmen Nebula gewechselt ist, sagte außerdem, dass sein Shim-Bootloader der einzig wirklich funktionierende sei. Der von der Linux Foundation präsentierte Bootloader habe weniger Funktionen als Shim und setze sie auch schlechter um.


tundracomp 19. Feb 2013

Nehmt es Golem nicht übel! Im Originalartikel steht auch nichts...

jayrworthington 19. Feb 2013

Es geht nicht um Bootsektorangriffe, es geht darum eine Platform komplett (UEFI...

Charles Marlow 19. Feb 2013

Nur leider nicht in den Formen, in denen sie dem Konsumenten auf's Auge gedrückt werden...

Lord Gamma 19. Feb 2013

Laut der offiziellen MSDN Seite müssen alle Nicht-ARM Geräte Secure-Boot abschaltbar...

Neuro-Chef 19. Feb 2013

PC's? .. Raum voll Serverschränke! Diese rythmisch pulsierenden Lichter sind einfach...

Kommentieren



Anzeige

  1. IT Support Specialist (m/w) - Applikationsbetreuung
    Real Garant über Baden Executive Search Personalberatung GmbH, Neuhausen auf den Fildern
  2. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn
  3. Microsoft Dynamics CRM Architect & Developer (m/w)
    DVB Bank SE, Frankfurt
  4. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  2. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  3. Spähaffäre

    Snowden erklärt seine Frage an Putin

  4. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  5. Test Wyse Cloud Connect

    Dells mobiles Büro

  6. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  7. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  8. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen

  9. Cridex-Trojaner

    Hamburger Senat bestätigt großen Schaden durch Malware

  10. Ubuntu 14.04 LTS im Test

    Canonical in der Konvergenz-Falle



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


Cortana im Test: Gebt Windows Phone eine Stimme
Cortana im Test
Gebt Windows Phone eine Stimme

Mit Windows Phone 8.1 bringt Microsoft nicht nur lange vermisste Funktionen wie die zentrale Benachrichtigungsübersicht auf das Smartphone, sondern auch die Sprachassistentin Cortana. Diese kann den Alltag tatsächlich erleichtern - und singen.

  1. Smartphones Nokia und HTC planen Updates auf Windows Phone 8.1
  2. Ativ SE Samsungs neues Smartphone mit Windows Phone
  3. Microsoft Internet Explorer 11 für Windows Phone

Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

    •  / 
    Zum Artikel