In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren.
In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren. (Bild: Suse)

Secure Boot Fedora 18 läuft auch mit unsignierten Treibern

Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.

Anzeige

Nutzer, die unter Fedora 18 die Sicherheitsprüfungen des Bootloaders Grub und des Linux-Kernels deaktivieren, können künftig auch Kernel-Module aus Softwarequellen Dritter installieren und nutzen, etwa die von Nvidia oder AMD. Bislang ließ sich die Sicherheitsprüfung zwar deaktivieren, der Anwender musste aber einige weitere Einschränkungen hinnehmen, etwa den Verzicht auf den Ruhezustand (Suspend-to-Disk). Auf Secure Boot müssen die Nutzer trotzdem nicht verzichten.

In Fedora 18 lässt sich die Sicherheitsfunktion im Bootloader Shim deaktivieren, die sonst sowohl den danach gestarteten Bootloader Grub als auch den Kernel samt seinen Modulen auf Fedoras Signaturschlüssel untersucht. Mit einem für Entwickler gedachten Befehl, mokutil - - disable-verfication, ließ sich die Sicherheitsprüfung zwar deaktivieren, Anwender konnten dennoch keine Kernel-Module installieren, die keinen offiziellen Schlüssel für Fedora besaßen. Außerdem versagte das Versetzen des Rechners in den Ruhezustand, und Kexec, Kdump sowie die Analysewerkzeuge Kprobes oder Systemprobe konnten nicht genutzt werden.

Selbstkompilierte Treiber

Mit den jüngst eingebrachten Updates für den Linux-Kernel werden auch die Sicherheitsprüfungen für die Kernel-Module deaktiviert. Damit können Anwender auch selbstkompilierte Treiber nutzen oder solche aus den Repositories von Drittanbietern installieren, etwa aus RPM Fusion. Dort sind auch die proprietären Treiber von Nvidia oder AMD erhältlich.

Fedora 18 war bislang eine der wenigen Linux-Distributionen, die auch den Kernel samt Treibern mit einem Schlüssel versehen hatte. Sabayon 11 signiert sie ebenfalls, allerdings mit einem zur Installation erstellten einmaligen Schlüssel. Ubuntu 12.10 signiert seinen Kernel nicht.


elgooG 18. Feb 2013

ChromeOS läuft allerdings auch auf propritärer Hardware und bietet ensprechend Vorteile...

Kommentieren



Anzeige

  1. IT-Consultant HP PPM (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Software-Entwickler (m/w) C++ / Java
    S. Siedle & Söhne, Furtwangen bei Villingen-Schwenningen/Freiburg im Breisgau
  3. Release Manager (m/w) (Division Issuing)
    Wirecard Technologies GmbH, Aschheim (near Munich)
  4. Software Entwickler Systemidentifikation und Regelungstechnik (m/w)
    GIGATRONIK Technologies GmbH, Ulm und Stuttgart

 

Detailsuche


Folgen Sie uns
       


  1. Linshof i8

    Achteck-Smartphone mit Übertaktung und Turbo-Speicher

  2. Media Player

    Windows 10 unterstützt FLAC für verlustfreie Musik

  3. VDSL2-Nachfolgestandard

    G.fast in Deutschland wohl kaum einsetzbar

  4. Star Citizen

    Eine Million US-Dollar für Haustiere

  5. Cisco

    Fehler in H.264-Plugin betrifft alle Firefox-Nutzer

  6. Internetsuche

    EU-Parlament stimmt für Aufspaltung von Google

  7. Test Tales from the Borderlands

    Witze statt Waffen

  8. Republic of Gamers G20

    Asus' Konsolen-PC mit der Ecke bietet Geforce GTX 980

  9. Ken Follett

    Daedalic entwickelt Die-Säulen-der-Erde-Adventure

  10. Parrot Bebop ausprobiert

    Handliche Kameradrohne mit großem Controller



Haben wir etwas übersehen?

E-Mail an news@golem.de



Crowdfunding für Games: Der Goldrausch auf Kickstarter ist vorbei
Crowdfunding für Games
Der Goldrausch auf Kickstarter ist vorbei
  1. Pono Neil Youngs Highres-Player kommt auch ohne Kickstarter
  2. The Flame in the Flood Reise am prozedural generierten Fluss
  3. Jolt Schnurloses Laden für die Gopro

Next-Gen-Geburtstag: Xbox One und Playstation 4 sind eins
Next-Gen-Geburtstag
Xbox One und Playstation 4 sind eins
  1. Big Fish Games Bis zu 885 Millionen US-Dollar für Casualgames-Anbieter
  2. This War of Mine Das traurigste Spiel des Jahres
  3. Qbert & Co 901 Spielhallenklassiker im Onlinearchiv

NSA-Ausschuss: Meisterschule für Geheimniskrämer
NSA-Ausschuss
Meisterschule für Geheimniskrämer
  1. Kanzlerhandy Bundesanwaltschaft will NSA-Ermittlungsverfahren einstellen
  2. NSA und Co. US-Geheimdienste melden viele Zero-Day-Lücken vertraulich
  3. IT-Sicherheitsgesetz BSI soll Sicherheitslücken nicht geheim halten

    •  / 
    Zum Artikel