In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren.
In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren. (Bild: Suse)

Secure Boot Fedora 18 läuft auch mit unsignierten Treibern

Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.

Anzeige

Nutzer, die unter Fedora 18 die Sicherheitsprüfungen des Bootloaders Grub und des Linux-Kernels deaktivieren, können künftig auch Kernel-Module aus Softwarequellen Dritter installieren und nutzen, etwa die von Nvidia oder AMD. Bislang ließ sich die Sicherheitsprüfung zwar deaktivieren, der Anwender musste aber einige weitere Einschränkungen hinnehmen, etwa den Verzicht auf den Ruhezustand (Suspend-to-Disk). Auf Secure Boot müssen die Nutzer trotzdem nicht verzichten.

In Fedora 18 lässt sich die Sicherheitsfunktion im Bootloader Shim deaktivieren, die sonst sowohl den danach gestarteten Bootloader Grub als auch den Kernel samt seinen Modulen auf Fedoras Signaturschlüssel untersucht. Mit einem für Entwickler gedachten Befehl, mokutil - - disable-verfication, ließ sich die Sicherheitsprüfung zwar deaktivieren, Anwender konnten dennoch keine Kernel-Module installieren, die keinen offiziellen Schlüssel für Fedora besaßen. Außerdem versagte das Versetzen des Rechners in den Ruhezustand, und Kexec, Kdump sowie die Analysewerkzeuge Kprobes oder Systemprobe konnten nicht genutzt werden.

Selbstkompilierte Treiber

Mit den jüngst eingebrachten Updates für den Linux-Kernel werden auch die Sicherheitsprüfungen für die Kernel-Module deaktiviert. Damit können Anwender auch selbstkompilierte Treiber nutzen oder solche aus den Repositories von Drittanbietern installieren, etwa aus RPM Fusion. Dort sind auch die proprietären Treiber von Nvidia oder AMD erhältlich.

Fedora 18 war bislang eine der wenigen Linux-Distributionen, die auch den Kernel samt Treibern mit einem Schlüssel versehen hatte. Sabayon 11 signiert sie ebenfalls, allerdings mit einem zur Installation erstellten einmaligen Schlüssel. Ubuntu 12.10 signiert seinen Kernel nicht.


elgooG 18. Feb 2013

ChromeOS läuft allerdings auch auf propritärer Hardware und bietet ensprechend Vorteile...

Kommentieren



Anzeige

  1. Informatiker (m/w)
    Kassenärztliche Bundesvereinigung, Berlin
  2. Linux Software Entwickler / Tester (m/w)
    imbus AG, München
  3. Senior Berater Agiles Testen (m/w)
    imbus AG, Hofheim (bei Frankfurt) und Möhrendorf (bei Erlangen)
  4. Senior Auditor IT (m/w)
    Bertelsmann SE & Co. KGaA, Gütersloh

 

Detailsuche


Folgen Sie uns
       


  1. Samsung, Apple und Nokia

    Welche Smartphone-Kamera ist die Beste?

  2. Filesharing

    Gesetz gegen unseriöses Inkasso tritt in Kraft

  3. Bundesverkehrsministerium

    Kennzeichen-Scan statt Maut-Vignette

  4. Haftungsprivilegien

    Wann macht sich ein Hoster strafbar?

  5. Settop-Box

    Skys Streaming-Client ist der Roku 3

  6. Steam

    Square Enix weitet Geo-Lock bei Spielen aus

  7. Smartphone

    LGs 5-Zoll-Display hat einen 0,7 mm dünnen Rand

  8. Staatsanwaltschaft Dresden

    Öffentliche Fahndung nach Kinox.to-Betreiber

  9. Sicherheit

    Nacktscanner jetzt doch für deutsche Flughäfen

  10. HDMI-Handshake

    Firmware 2.0 lässt manche Playstation 4 verstummen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Moore's Law: Totgesagte schrumpfen länger
Moore's Law
Totgesagte schrumpfen länger

Samsung Galaxy Note 4 im Test: Ausdauerndes Riesen-Smartphone mit Top-Hardware
Samsung Galaxy Note 4 im Test
Ausdauerndes Riesen-Smartphone mit Top-Hardware
  1. Galaxy Note 4 4,5 Millionen verkaufte Geräte in einem Monat
  2. Samsung Galaxy Note 4 wird teurer und kommt früher
  3. Gapgate Spalt im Samsung Galaxy Note 4 ist gewollt

iPad Air 2 im Test: Toll, aber kein Muss
iPad Air 2 im Test
Toll, aber kein Muss
  1. Tablet Apple verdient am iPad Air 2 weniger als am Vorgänger
  2. iFixit iPad Air 2 - wehe, wenn es kaputtgeht
  3. iPad Air 2 Benchmark Apples A8X überrascht mit drei Prozessor-Kernen

    •  / 
    Zum Artikel