Secure Boot: Linus Torvalds sieht keine Probleme mit UEFI
Linus Torvalds versteht die Aufregung um Secure Boot nicht. (Bild: Microsoft)

Secure Boot Linus Torvalds sieht keine Probleme mit UEFI

Linux-Erfinder Linus Torvalds zeigt wenig Verständnis für die Kritik am Umgang von Fedora und Red Hat mit Secure Boot. Er könne sich sogar vorstellen, Secure Boot selbst zu nutzen.

Anzeige

Die für Fedora vorgeschlagene Lösung zum Umgang mit Secure Boot ist auf teils heftige Kritik gestoßen. Der Linux-Erfinder und -Chefentwickler Linus Torvalds zeigt dafür jedoch wenig Verständnis. Dem US-Magazin ZDNet sagte er: "Wenn es nur 99 US-Dollar kostet, um einen Schlüssel für Fedora zu bekommen, verstehe ich nicht, was das riesige Problem ist."

Genau dieser Punkt erregte jedoch viele Linux-Nutzer. Der Entwickler Matthew Garrett schlug einen Bootprozess vor, bei dem ein kleiner Teil mit einem Schlüssel von Microsoft signiert wird. Dafür ist eine Gebühr von 99 US-Dollar nötig, die jedoch nicht an Microsoft geht, sondern an Versign, das den Schlüssel bereitstellt.

Torvalds ist Pragmatiker

Wie bereits in vielen Debatten analysiert Torvalds auch diesmal die Lage pragmatisch. "Solange es möglich ist, die Schlüsselüberprüfung abzuschalten, damit Kernel-Entwickler ihre Arbeit machen können", könnte Secure Boot sogar zur Systemsicherheit beitragen, so Torvalds.

Er sagte außerdem, er könne sich sogar vorstellen, künftig selbst Secure-Boot zu nutzen, falls seine Hardware dies unterstütze. Torvalds kenne zwar auch die mögliche Gefahr eines Missbrauchs von Secure Boot, einige Personen seien ihm diesbezüglich jedoch zu besorgt.

UEFI nicht sehr sicher

Obwohl Torvalds Secure Boot prinzipiell einsetzen würde, weist er dennoch auf technische Gefahren hin. Seiner Meinung nach könnten zum Beispiel "clevere Hacker" in Besitz der privaten Schlüssel gelangen und so Schadcode signieren. Außerdem könnten auch Sicherheitslücken einer signierten Anwendung ausgenutzt werden, sagte Torvalds.


SmokeMaster 12. Jun 2012

Oh stimmt, das hatte ich wohl falsch in Erinnerung. Ich entschuldige mich dafür.

Kaiser Ming 12. Jun 2012

ja allerdings nur für den Entwicklungszeitraum, danach soll mans wieder einschalten...

Sharra 12. Jun 2012

Wer sich derzeit ein Windows-Pad kauft, ist sowieso unrettbar verloren. Tut mir leid...

tingelchen 12. Jun 2012

Verisign ist ein Registrar für Zertifikate. Die Erzeugung und die Absicherung eines...

Kommentieren



Anzeige

  1. Mitarbeiter (m/w) für die Implementierung von Softwarelösungen
    DAN Produkte Pflegedokumentation GmbH, Siegen
  2. Mobile Developer - Andriod / iOS (m/w)
    PAYBACK GmbH, München
  3. (Senior-)Business Partner IS (m/w)
    AstraZeneca GmbH, Wedel bei Hamburg
  4. JAVA Softwareentwickler (m/w)
    MPDV Mikrolab GmbH, Heimsheim

 

Detailsuche


Folgen Sie uns
       


  1. Deutsche Grammophon

    Klassik streamen mit bis zu 320 Kbps

  2. Alibaba

    Milliardenschwerer Börsengang wohl Mitte September

  3. Test Infamous First Light

    Neonbunter Actionspaß

  4. Nach Wurstfirmeninsolvenz

    Redtube-Abmahn-Anwalt verliert Zulassung

  5. Gat out of Hell

    Saints Row und die Froschplage in der Hölle

  6. Ridesharing

    Taxidienst Uber in 200 Städten verfügbar

  7. Telefónica und E-Plus

    "Haben endgültige Freigabe von EU-Kommission bekommen"

  8. Intel Core i7-5960X im Test

    Die PC-Revolution beginnt mit Octacore und DDR4

  9. Nintendo

    Neuer 3DS mit NFC und zweitem Analogstick

  10. Onlinereiseplattform

    Opodo darf Nutzern keine Versicherungen unterschieben



Haben wir etwas übersehen?

E-Mail an news@golem.de



Überschall-U-Boot: Von Schanghai nach San Francisco in 100 Minuten
Überschall-U-Boot
Von Schanghai nach San Francisco in 100 Minuten

Qnap QGenie im Test: Netzwerkspeicher fehlt's an Speicher
Qnap QGenie im Test
Netzwerkspeicher fehlt's an Speicher
  1. Qnap QGenie NAS-System für die Hosentasche
  2. HS-251 Qnap beschleunigt lüfterloses NAS-System
  3. QNAP TS-EC1080 Pro Erweiterbares NAS-System im Tower mit mSATA-Plätzen

Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

    •  / 
    Zum Artikel