Secure Boot: Fedora 18 läuft auch mit unsignierten Treibern
In Fedora 18 können Anwender Secure Boot fast vollkommen deaktivieren. (Bild: Suse)

Secure Boot Fedora 18 läuft auch mit unsignierten Treibern

Unter Fedora 18 lassen sich die Sicherheitsprüfungen von Secure Boot gänzlich deaktivieren. Damit können auch unsignierte Treiber genutzt werden, etwa die proprietären der Grafikkartenhersteller Nvidia oder AMD.

Anzeige

Nutzer, die unter Fedora 18 die Sicherheitsprüfungen des Bootloaders Grub und des Linux-Kernels deaktivieren, können künftig auch Kernel-Module aus Softwarequellen Dritter installieren und nutzen, etwa die von Nvidia oder AMD. Bislang ließ sich die Sicherheitsprüfung zwar deaktivieren, der Anwender musste aber einige weitere Einschränkungen hinnehmen, etwa den Verzicht auf den Ruhezustand (Suspend-to-Disk). Auf Secure Boot müssen die Nutzer trotzdem nicht verzichten.

In Fedora 18 lässt sich die Sicherheitsfunktion im Bootloader Shim deaktivieren, die sonst sowohl den danach gestarteten Bootloader Grub als auch den Kernel samt seinen Modulen auf Fedoras Signaturschlüssel untersucht. Mit einem für Entwickler gedachten Befehl, mokutil - - disable-verfication, ließ sich die Sicherheitsprüfung zwar deaktivieren, Anwender konnten dennoch keine Kernel-Module installieren, die keinen offiziellen Schlüssel für Fedora besaßen. Außerdem versagte das Versetzen des Rechners in den Ruhezustand, und Kexec, Kdump sowie die Analysewerkzeuge Kprobes oder Systemprobe konnten nicht genutzt werden.

Selbstkompilierte Treiber

Mit den jüngst eingebrachten Updates für den Linux-Kernel werden auch die Sicherheitsprüfungen für die Kernel-Module deaktiviert. Damit können Anwender auch selbstkompilierte Treiber nutzen oder solche aus den Repositories von Drittanbietern installieren, etwa aus RPM Fusion. Dort sind auch die proprietären Treiber von Nvidia oder AMD erhältlich.

Fedora 18 war bislang eine der wenigen Linux-Distributionen, die auch den Kernel samt Treibern mit einem Schlüssel versehen hatte. Sabayon 11 signiert sie ebenfalls, allerdings mit einem zur Installation erstellten einmaligen Schlüssel. Ubuntu 12.10 signiert seinen Kernel nicht.


elgooG 18. Feb 2013

ChromeOS läuft allerdings auch auf propritärer Hardware und bietet ensprechend Vorteile...

Kommentieren



Anzeige

  1. IT-Application Specialist (m/w)
    Media-Saturn IT Services GmbH, Ingolstadt
  2. Java Software Engineer (m/w)
    edict eGaming GmbH, Hamburg
  3. IT-Projektmanager (m/w) für den Bereich SAP PP/MM
    Sirona Dental Systems GmbH, Bensheim
  4. Fachinformatiker (m/w)
    Clemens Kleine Dienstleistungen GmbH & Co. KG, Düsseldorf

 

Detailsuche


Folgen Sie uns
       


  1. Sigmar Gabriel

    Wirtschaftsministerium stellt sich auf Seite von Uber

  2. Entertain

    Netflix soll mit Deutscher Telekom und Vodafone kooperieren

  3. Doppelmayr-Seilbahn

    Boliviens U-Bahn der Lüfte

  4. Snowden-Unterlagen

    NSA und GCHQ sollen Zugang zum Netz der Telekom haben

  5. IRC

    Chatnetzwerk Freenode gehackt

  6. OLED-Lampen

    LGs Panels erreichen 100 Lumen pro Watt

  7. Android 4.4

    Kitkat-Update für Razr-Modelle kommt im Oktober

  8. Intels Desktop-Chefin im Interview

    "Wir hatten unsere loyalsten Kunden frustriert"

  9. Workstations

    Dell, HP und Lenovo setzen auf Thunderbolt 2

  10. C680 Six Output

    Erste Matrox-Grafikkarten mit AMD-GPU kommen



Haben wir etwas übersehen?

E-Mail an news@golem.de



NFC: Apple Pay könnte sich auszahlen
NFC
Apple Pay könnte sich auszahlen
  1. Apple Smartwatch soll eigenen App Store bekommen
  2. Apple Digitale Geldbörse in iPhone 6 macht offenbar Fortschritte
  3. NFC iPhone 6 soll zum digitalen Portemonnaie werden

Smartphone-Diebstahl: Sicher ist nur, wer schnell reagiert
Smartphone-Diebstahl
Sicher ist nur, wer schnell reagiert
  1. Android-Versionen Kitkat verbreitet sich langsamer als Jelly Bean
  2. Googles VoIP-Dienst Kostenlos telefonieren mit Hangouts für Android und iOS
  3. Android Wear Google will die Smartwatch klüger machen

Interview mit John Carmack: "Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
Interview mit John Carmack
"Gear VR ist das Tollste, was ich in 20 Jahren gemacht habe"
  1. Phicomm Passion im Hands On Anständiges Full-HD-Smartphone mit 64-Bit-Prozessor
  2. Nokia Lumia 735 Das OLED-Weitwinkel-Selfie-Phone
  3. Nokia Lumia 830 Das günstigere Lumia 930

    •  / 
    Zum Artikel