Secure Boot: Fedora 18 läuft auch mit unsignierten Treibern
In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren. (Bild: Suse)

Secure Boot Fedora 18 läuft auch mit unsignierten Treibern

Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.

Anzeige

Nutzer, die unter Fedora 18 die Sicherheitsprüfungen des Bootloaders Grub und des Linux-Kernels deaktivieren, können künftig auch Kernel-Module aus Softwarequellen Dritter installieren und nutzen, etwa die von Nvidia oder AMD. Bislang ließ sich die Sicherheitsprüfung zwar deaktivieren, der Anwender musste aber einige weitere Einschränkungen hinnehmen, etwa den Verzicht auf den Ruhezustand (Suspend-to-Disk). Auf Secure Boot müssen die Nutzer trotzdem nicht verzichten.

In Fedora 18 lässt sich die Sicherheitsfunktion im Bootloader Shim deaktivieren, die sonst sowohl den danach gestarteten Bootloader Grub als auch den Kernel samt seinen Modulen auf Fedoras Signaturschlüssel untersucht. Mit einem für Entwickler gedachten Befehl, mokutil - - disable-verfication, ließ sich die Sicherheitsprüfung zwar deaktivieren, Anwender konnten dennoch keine Kernel-Module installieren, die keinen offiziellen Schlüssel für Fedora besaßen. Außerdem versagte das Versetzen des Rechners in den Ruhezustand, und Kexec, Kdump sowie die Analysewerkzeuge Kprobes oder Systemprobe konnten nicht genutzt werden.

Selbstkompilierte Treiber

Mit den jüngst eingebrachten Updates für den Linux-Kernel werden auch die Sicherheitsprüfungen für die Kernel-Module deaktiviert. Damit können Anwender auch selbstkompilierte Treiber nutzen oder solche aus den Repositories von Drittanbietern installieren, etwa aus RPM Fusion. Dort sind auch die proprietären Treiber von Nvidia oder AMD erhältlich.

Fedora 18 war bislang eine der wenigen Linux-Distributionen, die auch den Kernel samt Treibern mit einem Schlüssel versehen hatte. Sabayon 11 signiert sie ebenfalls, allerdings mit einem zur Installation erstellten einmaligen Schlüssel. Ubuntu 12.10 signiert seinen Kernel nicht.


elgooG 18. Feb 2013

ChromeOS läuft allerdings auch auf propritärer Hardware und bietet ensprechend Vorteile...

Kommentieren



Anzeige

  1. Spezialist (m/w) EDV-Organisation
    Volksbank Müllheim eG, Müllheim
  2. IT Projektmanager (m/w)
    Dürr IT Service GmbH, Bietigheim-Bissingen
  3. Lead Knowledge Analyst (m/w) Statistical Analytics - Knowledge Practice Analytics
    The Boston Consulting Group GmbH, Munich or Düsseldorf
  4. C++ Software-Entwickler (m/w) Predevelopment Embedded Speech
    e.solutions GmbH, Erlangen

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Apples iPad-Absatz geht erneut zurück

  2. Apple

    Das ist neu in iOS 8.1

  3. Same Day Delivery

    Ebay-Zustellung am selben Tag startet in Berlin

  4. Datendiebstahl

    Manipulierte Dropbox-Seiten phishen nach Mailaccounts

  5. Traktorstrahl

    Hin und zurück durch die Laserröhre

  6. Personalmarkt

    Welche IT-Fachkräfte im Jahr 73.400 Euro verdienen

  7. Wearables

    Microsofts Smartwatch soll bald kommen

  8. Eric Anholt

    Raspberry-Pi-Grafiktreiber erlaubt fast stabiles X

  9. Smartphone-Prozessor

    Der Exynos 5433 ist Samsungs erster 64-Bit-Chip

  10. Familien-Option

    Spotify lässt bis zu fünf Nutzer parallel Musik hören



Haben wir etwas übersehen?

E-Mail an news@golem.de



Nanotechnologie: Die unbekannten Teilchen
Nanotechnologie
Die unbekannten Teilchen
  1. Anode aus Titandioxid Neuer Akku lädt in wenigen Minuten
  2. Nanotechnologie Mit Nanoröhrchen gegen Produktfälschungen
  3. Bioelektronik Pilze sind die besten Zellschnittstellen

Test The Evil Within: Horror mit Hindernissen
Test The Evil Within
Horror mit Hindernissen
  1. Let's Player Gronkh und die Werbung für das Böse
  2. The Evil Within Baden in Blut ab 18

Datenschutz: Was der Online-Status bei Messengern wie Whatsapp verrät
Datenschutz
Was der Online-Status bei Messengern wie Whatsapp verrät
  1. Umfrage Nutzer nehmen Abschied von privaten Mails
  2. Gratistelefonie Whatsapp-Anruffunktion soll mit nächstem Update kommen
  3. Whatsapp-Alternative Line will den deutschen Markt erobern

    •  / 
    Zum Artikel