Linus Torvalds versteht die Aufregung um Secure Boot nicht.
Linus Torvalds versteht die Aufregung um Secure Boot nicht. (Bild: Microsoft)

Secure Boot Linus Torvalds sieht keine Probleme mit UEFI

Linux-Erfinder Linus Torvalds zeigt wenig Verständnis für die Kritik am Umgang von Fedora und Red Hat mit Secure Boot. Er könne sich sogar vorstellen, Secure Boot selbst zu nutzen.

Anzeige

Die für Fedora vorgeschlagene Lösung zum Umgang mit Secure Boot ist auf teils heftige Kritik gestoßen. Der Linux-Erfinder und -Chefentwickler Linus Torvalds zeigt dafür jedoch wenig Verständnis. Dem US-Magazin ZDNet sagte er: "Wenn es nur 99 US-Dollar kostet, um einen Schlüssel für Fedora zu bekommen, verstehe ich nicht, was das riesige Problem ist."

Genau dieser Punkt erregte jedoch viele Linux-Nutzer. Der Entwickler Matthew Garrett schlug einen Bootprozess vor, bei dem ein kleiner Teil mit einem Schlüssel von Microsoft signiert wird. Dafür ist eine Gebühr von 99 US-Dollar nötig, die jedoch nicht an Microsoft geht, sondern an Versign, das den Schlüssel bereitstellt.

Torvalds ist Pragmatiker

Wie bereits in vielen Debatten analysiert Torvalds auch diesmal die Lage pragmatisch. "Solange es möglich ist, die Schlüsselüberprüfung abzuschalten, damit Kernel-Entwickler ihre Arbeit machen können", könnte Secure Boot sogar zur Systemsicherheit beitragen, so Torvalds.

Er sagte außerdem, er könne sich sogar vorstellen, künftig selbst Secure-Boot zu nutzen, falls seine Hardware dies unterstütze. Torvalds kenne zwar auch die mögliche Gefahr eines Missbrauchs von Secure Boot, einige Personen seien ihm diesbezüglich jedoch zu besorgt.

UEFI nicht sehr sicher

Obwohl Torvalds Secure Boot prinzipiell einsetzen würde, weist er dennoch auf technische Gefahren hin. Seiner Meinung nach könnten zum Beispiel "clevere Hacker" in Besitz der privaten Schlüssel gelangen und so Schadcode signieren. Außerdem könnten auch Sicherheitslücken einer signierten Anwendung ausgenutzt werden, sagte Torvalds.


SmokeMaster 12. Jun 2012

Oh stimmt, das hatte ich wohl falsch in Erinnerung. Ich entschuldige mich dafür.

Kaiser Ming 12. Jun 2012

ja allerdings nur für den Entwicklungszeitraum, danach soll mans wieder einschalten...

Sharra 12. Jun 2012

Wer sich derzeit ein Windows-Pad kauft, ist sowieso unrettbar verloren. Tut mir leid...

tingelchen 12. Jun 2012

Verisign ist ein Registrar für Zertifikate. Die Erzeugung und die Absicherung eines...

Kommentieren



Anzeige

  1. Softwareentwickler (m/w) C# / .Net
    SÜTRON electronic GmbH, Filderstadt bei Stuttgart
  2. Projekt Manager (IT Projekte) (m/w)
    redcoon GmbH, München
  3. Entwicklungsingenieur/-in Diagnoseumfeld von Motorsteuergeräten
    Robert Bosch GmbH, Schwieberdingen
  4. Senior-Produktmanager/-in Verkehrsplanungs- und Simulationssoftware
    PTV Planung Transport Verkehr AG, Karlsruhe

 

Detailsuche


Hardware-Angebote
  1. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)
  2. Medion Erazer X7835 PCGH-Notebook mit Geforce GTX 980M und Core i7-4710MQ
    1999,00€
  3. PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)

 

Weitere Angebote


Folgen Sie uns
       


  1. Verzögerte Android-Entwicklung

    X-Plane 10 Mobile vorerst nur für iPhone und iPad

  2. International Space Station

    Nasa schickt 3D-Druckauftrag ins All

  3. Malware in Staples-Kette

    Über 100 Filialen für Kreditkartenbetrug manipuliert

  4. Day of the Tentacle (1993)

    Zurück in die Zukunft, Vergangenheit und Gegenwart

  5. ODST

    Gratis-Kampagne für Halo Collection wegen Bugs

  6. Medienbericht

    Axel Springer will T-Online.de übernehmen

  7. Directory Authorities

    Tor-Projekt befürchtet baldigen Angriff auf seine Systeme

  8. Zeitserver

    Sicherheitslücken in NTP

  9. Core M-5Y10 im Test

    Kleiner Core M fast wie ein Großer

  10. Guardians of Peace

    Sony-Hack wird zum Politikum



Haben wir etwas übersehen?

E-Mail an news@golem.de



Stacked Memory: Lecker, Stapelchips!
Stacked Memory
Lecker, Stapelchips!

Netzverschlüsselung: Mythen über HTTPS
Netzverschlüsselung
Mythen über HTTPS
  1. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  2. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus
  3. TLS-Verschlüsselung Poodle kann auch TLS betreffen

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

    •  / 
    Zum Artikel