Matthew Garrett findet Secure Boot für Linux nützlich.
Matthew Garrett findet Secure Boot für Linux nützlich. (Bild: Suse)

Matthew Garrett "UEFI und Secure Boot sind auch für Linux nützlich"

Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.

Anzeige

UEFI und Secure Boot haben einen schlechten Ruf, nicht zuletzt deshalb, weil vor allem Microsoft die Verbreitung forciere. Es gebe aber auch zahlreiche nützliche Aspekte der Firmware und deren Sicherheitserweiterung, sagte Shim-Entwickler Matthew Garrett. Er möchte Anwender davon überzeugen, dass die Arbeit an der Umsetzung von Secure Boot für Linux auch Vorteile habe.

Dass Microsoft an der Verbreitung von UEFI interessiert sei, habe viele Benutzer misstrauisch gemacht. Hätte sich UEFI zuerst durchgesetzt, bevor Secure Boot implementiert wurde, wäre die Akzeptanz für die Sicherheitserweiterung deutlich höher gewesen, sagte Garrett in einem Interview für die Konferenz Scale in Kalifornien. Ohne Microsoft hätte sich UEFI aber nie durchgesetzt. Intel habe sich jahrelang für UEFI eingesetzt - ohne großen Erfolg.

In seiner Keynote auf der Scale 11x (Southern California Linux Expo) in Los Angeles will Garrett weniger über die technischen Details sprechen als über die gemeinschaftlichen Seiten der Umsetzung einer UEFI- und Secure-Boot-Lösung für Linux. Als er 2011 begann, sich mit UEFI zu beschäftigen, hätte es noch gar keine technische Lösung gegeben. Hilfe habe er auch von unerwarteter Seite bekommen, sagte er in Anspielung auf Microsofts Entscheidung, seinen Schlüssel auch für Linux zur Verfügung zu stellen.

Verschiedene Unternehmen hätten durch ihre unterschiedlichen Ansätze Lösungen beigetragen. So konnten Entwickler bei Canonical frühzeitig Fehler entdecken und Lösungen beitragen, weil sie die ersten waren, die den UEFI-Bootloader Shim einsetzten. Entwickler bei Suse hätten einen eleganten Weg gefunden, wie Anwender einem Bootloader oder einem Linux-Kernel ihre eigenen Signaturschlüssel hinzufügen konnten. Red Hat habe den Rest der Arbeit gemacht.

Garrett, der mittlerweile von Red Hat zum Unternehmen Nebula gewechselt ist, sagte außerdem, dass sein Shim-Bootloader der einzig wirklich funktionierende sei. Der von der Linux Foundation präsentierte Bootloader habe weniger Funktionen als Shim und setze sie auch schlechter um.


tundracomp 19. Feb 2013

Nehmt es Golem nicht übel! Im Originalartikel steht auch nichts...

jayrworthington 19. Feb 2013

Es geht nicht um Bootsektorangriffe, es geht darum eine Platform komplett (UEFI...

Charles Marlow 19. Feb 2013

Nur leider nicht in den Formen, in denen sie dem Konsumenten auf's Auge gedrückt werden...

Lord Gamma 19. Feb 2013

Laut der offiziellen MSDN Seite müssen alle Nicht-ARM Geräte Secure-Boot abschaltbar...

Neuro-Chef 19. Feb 2013

PC's? .. Raum voll Serverschränke! Diese rythmisch pulsierenden Lichter sind einfach...

Kommentieren



Anzeige

  1. IT-Netzwerkadministratorin/I- T- Netzwerkadministrator
    Universität Passau, Passau
  2. Embedded Software Engineer (m/w)
    GIGATRONIK Technologies GmbH, Sarnen (Schweiz)
  3. Systemadministrator/-in Web Basis
    ZF Friedrichshafen AG, Friedrichshafen
  4. IT-Spezialist/IT-Systemadmin- istrator (m/w)
    Salzgitter Mannesmann Line Pipe GmbH, Siegen

 

Detailsuche


Hardware-Angebote
  1. Evga Geforce GTX 960 SuperSC
    mit 20 Euro Cashback nur 194,90€ bezahlen
  2. Seagate 8-TB-Festplatte vorbestellbar
    264,00€
  3. Samsung Galaxy S6 und S6 Edge im Preisvergleich
    ab 699,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Kostenlose Preview

    So sieht Office 2016 für den Mac aus

  2. Lizenzrecht

    Linux-Entwickler verklagt VMware wegen GPL-Verletzung

  3. Operation Eikonal

    BND bestätigt Missbrauch der Kooperation durch NSA

  4. Microsoft

    Warum sich Windows 7 von PC Fritz registrieren ließ

  5. Oberlandesgericht Oldenburg

    Werber der Telekom darf sich nicht als Ewe Tel ausgeben

  6. Ubuntu Phone

    "Wir wollen auch ganz normale Nutzer ansprechen"

  7. Huawei Y3

    Neues Dual-SIM-Smartphone für 80 Euro

  8. Geheimdienstakten vorenthalten

    BND muss für den NSA-Ausschuss nachsitzen

  9. Bundesnetzagentur

    Liquid will sich Platz als Mobilfunkbetreiber einklagen

  10. UEFI

    Firmware-Updates unter Linux werden einfacher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Modulares Smartphone im Hands on: Kinder spielen Lego, Große spielen Ara
Modulares Smartphone im Hands on
Kinder spielen Lego, Große spielen Ara
  1. Project Ara Erster Hersteller hat rund 100 Smartphone-Module fertig
  2. Modulares Smartphone Googles neuer Project-Ara-Prototyp
  3. Project Ara Erstes modulares Smartphone vorerst nur für Puerto Rico

Leistungsschutzrecht: Wie die VG Media der Google-Konkurrenz das Leben schwermacht
Leistungsschutzrecht
Wie die VG Media der Google-Konkurrenz das Leben schwermacht
  1. Anhörung im Bundestag Leistungsschutzrecht findet Unterstützer
  2. Google-Chef Eric Schmidt sieht schon wieder das Ende des Internets
  3. Europäisches Leistungsschutzrecht Oettinger droht wieder mit der Google-Steuer

Valve: Steam Link streamt PC-Spiele ins Wohnzimmer
Valve
Steam Link streamt PC-Spiele ins Wohnzimmer

  1. Re: "echter PC-Zocker"

    jtsn | 23:28

  2. Re: quatsch

    forenuser | 23:27

  3. Re: Umtausch

    plutoniumsulfat | 23:27

  4. Re: "Zumindest kleineren Erdstößen sollte der...

    plutoniumsulfat | 23:23

  5. Re: Was manche schon wieder behaupten....

    nick75 | 23:22


  1. 23:18

  2. 22:52

  3. 20:07

  4. 19:58

  5. 17:36

  6. 17:15

  7. 16:15

  8. 15:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel