Secure Boot: Linux Foundation veröffentlicht fast kompletten Bootloader
Der Bootloader der Linux Foundation kann mit Gummiboot verwendet werden. (Bild: Gummiboot)

Secure Boot Linux Foundation veröffentlicht fast kompletten Bootloader

Der Secure-Boot-Loader der Linux Foundation ist nun fast komplett verfügbar. Einen letzten Teil der Software wollte Microsoft aus Sicherheitsgründen noch nicht signieren.

Anzeige

Bereits im Oktober kündigte die Linux Foundation (LF) an, einen eigenen Bootloader für UEFI-Secure-Boot anbieten zu wollen. Nach einigen Hürden beim Signieren und technischen Schwierigkeiten stehen erste Teile des Bootloaders nun in einer von Microsoft signierten Version bereit, wie der Entwickler James Bottomley berichtet.

Die veröffentlichten EFI-Applikationen sind jedoch nicht in der Lage, direkt ein Linux-System zu starten. Vielmehr dienen sie als Vorstufe für den eigentlichen Bootloader, etwa Gummiboot. Zur Verifikation dessen und auch des Kernels selbst lassen sich mit den Tools Hashwerte im UEFI-eigenen Speicher ablegen.

Noch keine eigenen Schlüssel

Das hat den Nachteil, dass für jeden neuen Kernel der neue Hashwert vom Nutzer explizit in der Firmware abgelegt werden muss, worauf Matthew Garrett in seinem Blog hinweist. Ebenso fehlt der Lösung der LF noch die Funktion, Verifikationsschlüssel in der Firmware abzulegen, was die Hauptfunktion von Shim ist, den Garrett entwickelt.

Tests von Microsoft hätten einen Fehler in der UEFI-Implementierung eines Herstellers gefunden, der es mit dem Werkzeug der LF ermöglichte, den Microsoft-Schlüssel zu entfernen. Entsprechend soll der verbliebene Teil des LF-Bootloaders erst signiert veröffentlicht werden, wenn der Fehler des Hardwareherstellers behoben ist.

Aus zwei mach eins

Garrett weist in seinem Blog aber auch auf Vorteile der LF-Werkzeuge hin. So habe der etwa eine schönere Oberfläche als Shim. Aus technischer Sicht sind die Anwendungen der LF auch besser in das UEFI-Design integriert, da die Standardschnittstellen genutzt werden können, zum Beispiel von Gummiboot.

Shim dagegen dupliziert Garrett zufolge die Firmwarefunktionen, um Binärdateien zu laden, verifizieren und auszuführen, unter anderem mit der Folge, dass Gummiboot nur in einer gepatchten Version zusammen mit Shim einsetzbar ist. Um die Vorteile beider Ansätze sämtlichen Nutzern bereitzustellen, möchte Garrett den Code der LF künftig in Shim integrieren.

Um die signierten Werkzeuge der LF einfach zu testen, hat Bottomley ein Mini-Image bereitgestellt. Shim wird bereits in Ubuntu 12.10 und Fedora 18 eingesetzt und auch Opensuse möchte Shim integrieren.

Details zur Implementierung der Linux Foundation erklärte Bottomley auf der diesjährigen Linux-Conf-Australia. Die Folien (PDF) und ein Video des Vortrags sind online verfügbar.


Lala Satalin... 12. Feb 2013

Ändert trotzdem nichts daran, dass die Verschwörungstheorie hinfällig ist.

Schugy 11. Feb 2013

Ich werde keinen anderen Bootloader brauchen, also entweder es gibt noch entsprechende...

spiderbit 11. Feb 2013

Die wenigsten tun das Linux devs ganz sicher nicht, die lassen sich von Google Ibm und...

spiderbit 11. Feb 2013

Naja aber das ist ja die Ausnahme wäre es so das >80% der Kunden eigentlich kein Windows...

Kommentieren



Anzeige

  1. Software Ingenieur im Bereich Windenergie (m/w)
    Woodward Kempen GmbH, Kempen
  2. Project Management Coordinator (m/w)
    Teradata GmbH, München, Frankfurt oder Düsseldorf
  3. IT-Berater/-in Schwerpunkt Fachverfahren PROMIS
    Dataport, Magdeburg
  4. Referent/in IT Flugdatenanalyse
    Lufthansa CityLine GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Quartalsbericht

    Amazon erwirtschaftet Verlust von 126 Millionen US-Dollar

  2. Apple verkraftet Ansturm nicht

    OS X Yosemite - die öffentliche Beta ist da

  3. Erfundene Waren

    Ebay-Betrüger muss für 7 Jahre in Haft

  4. Uber und Wundercar

    Deutsche haben großes Interesse an Taxi-Alternativen

  5. Bundesnetzagentur

    In Deutschland sind weiter rund 30 Wimax-Anbieter aktiv

  6. Allview Viva H7

    7-Zoll-Tablet mit UMTS-Modem für 120 Euro

  7. Echtzeit-Überwachung

    BND prüft angeblich Einsatz von SAPs Hana-Datenbank

  8. Xiaomi

    Design des Mi4 von Apple "inspiriert"

  9. Terrorabwehr

    Kriterien für Aufnahme in US-Terrordatenbank enthüllt

  10. Open Name System

    DNS mit Namecoin-Blockchain



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Die Fast-alles-Rechner
Quantencomputer
Die Fast-alles-Rechner
  1. Quantencomputer Der Wundercomputer, der wohl keiner ist
  2. Das A-Z der NSA-Affäre Fantastigabyte, Kühlschrank und Trennschleifer
  3. Quantencomputer Schlüssel knacken mit Quanten-Diamanten

Nokia Lumia 930 im Test: Das Beste zum Schluss
Nokia Lumia 930 im Test
Das Beste zum Schluss
  1. Lumia 930 Nokias Windows-Phone-Referenz ab kommender Woche erhältlich
  2. Nokia Lumia 930 Windows-Phone-Referenzklasse kommt im Juli
  3. Smartphone Das schnellere 64-Bit-Déjà-vu

Defense Grid 2 angespielt: Kerne, Türme, Aliens
Defense Grid 2 angespielt
Kerne, Türme, Aliens
  1. Shooter-Projekt Areal Putin-Brief und abruptes Ende der Kickstarter-Kampagne
  2. Cabin Magnetisches Ladekabel fürs iPhone
  3. Test Shovel Knight Hochklassige Schaufelschlacht in 58 Farben

    •  / 
    Zum Artikel