Secure Boot Linux Foundation veröffentlicht fast kompletten Bootloader

Der Secure-Boot-Loader der Linux Foundation ist nun fast komplett verfügbar. Einen letzten Teil der Software wollte Microsoft aus Sicherheitsgründen noch nicht signieren.

Anzeige

Bereits im Oktober kündigte die Linux Foundation (LF) an, einen eigenen Bootloader für UEFI-Secure-Boot anbieten zu wollen. Nach einigen Hürden beim Signieren und technischen Schwierigkeiten stehen erste Teile des Bootloaders nun in einer von Microsoft signierten Version bereit, wie der Entwickler James Bottomley berichtet.

Die veröffentlichten EFI-Applikationen sind jedoch nicht in der Lage, direkt ein Linux-System zu starten. Vielmehr dienen sie als Vorstufe für den eigentlichen Bootloader, etwa Gummiboot. Zur Verifikation dessen und auch des Kernels selbst lassen sich mit den Tools Hashwerte im UEFI-eigenen Speicher ablegen.

Noch keine eigenen Schlüssel

Das hat den Nachteil, dass für jeden neuen Kernel der neue Hashwert vom Nutzer explizit in der Firmware abgelegt werden muss, worauf Matthew Garrett in seinem Blog hinweist. Ebenso fehlt der Lösung der LF noch die Funktion, Verifikationsschlüssel in der Firmware abzulegen, was die Hauptfunktion von Shim ist, den Garrett entwickelt.

Tests von Microsoft hätten einen Fehler in der UEFI-Implementierung eines Herstellers gefunden, der es mit dem Werkzeug der LF ermöglichte, den Microsoft-Schlüssel zu entfernen. Entsprechend soll der verbliebene Teil des LF-Bootloaders erst signiert veröffentlicht werden, wenn der Fehler des Hardwareherstellers behoben ist.

Aus zwei mach eins

Garrett weist in seinem Blog aber auch auf Vorteile der LF-Werkzeuge hin. So habe der etwa eine schönere Oberfläche als Shim. Aus technischer Sicht sind die Anwendungen der LF auch besser in das UEFI-Design integriert, da die Standardschnittstellen genutzt werden können, zum Beispiel von Gummiboot.

Shim dagegen dupliziert Garrett zufolge die Firmwarefunktionen, um Binärdateien zu laden, verifizieren und auszuführen, unter anderem mit der Folge, dass Gummiboot nur in einer gepatchten Version zusammen mit Shim einsetzbar ist. Um die Vorteile beider Ansätze sämtlichen Nutzern bereitzustellen, möchte Garrett den Code der LF künftig in Shim integrieren.

Um die signierten Werkzeuge der LF einfach zu testen, hat Bottomley ein Mini-Image bereitgestellt. Shim wird bereits in Ubuntu 12.10 und Fedora 18 eingesetzt und auch Opensuse möchte Shim integrieren.

Details zur Implementierung der Linux Foundation erklärte Bottomley auf der diesjährigen Linux-Conf-Australia. Die Folien (PDF) und ein Video des Vortrags sind online verfügbar.

Kommentarübersicht
Re: Grund für Secureboot?
Lala Satalin... 12. Feb 2013

Ändert trotzdem nichts daran, dass die Verschwörungstheorie hinfällig ist.

Wer kauft sowas?
Schugy 11. Feb 2013

Ich werde keinen anderen Bootloader brauchen, also entweder es gibt noch entsprechende...

Re: Wieso überhaupt UEFI?
spiderbit 11. Feb 2013

Die wenigsten tun das Linux devs ganz sicher nicht, die lassen sich von Google Ibm und...

Re: Wie kommt es
spiderbit 11. Feb 2013

Naja aber das ist ja die Ausnahme wäre es so das >80% der Kunden eigentlich kein Windows...

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. IT-Projektmanager (m/w)
    Omnicare IT Services GmbH, Unterföhring
  2. Systemingenieur (m/w) Applikationen
    DIEHL Informatik GmbH, Nürnberg
  3. Informatiker/in für Softwareentwicklung
    Planets Software GmbH, Dortmund
  4. (Senior-)Berater (m/w) Versicherungen
    IKOR Management- und Systemberatung GmbH, deutschlandweit

 

Detailsuche

Folgen Sie uns
       
Videos
Gears of War Judgment - Trailer (Lost Relics, DLC) Gears of War Judgment - Trailer (Lost Relics, DLC)
Ticker
  1. Augmented Reality

    Avatar live in concert

  2. Prism

    NSA setzt auf Spionagehilfe aus dem Silicon Valley

  3. Netzneutralität

    Google, Microsoft und Facebook zahlen für Datentraffic

  4. 7 Millimeter

    Dünne Hybridfestplatte von Toshiba

  5. Microsoft Windows 8.1

    Bis zu 100.000 US-Dollar für Sicherheitsfehler

  6. LG-Smartphone

    Neues Optimus G kommt mit Snapdragon 800

  7. LG

    Flexible OLEDs für Smartphones und riesige Fernseher

  8. CMS

    Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

  9. Windows Phone

    Microsoft wollte im Juni Nokias Smartphone-Sparte kaufen

  10. Saints Row 4 angespielt

    Der US-Präsident schlägt zu

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Prism
Merkel zu Prism: "Das Internet ist für uns alle Neuland"
Merkel zu Prism
"Das Internet ist für uns alle Neuland"

Für Kanzlerin Merkel ist das Internet immer noch "Neuland". Sie will jetzt für die Überwachung durch US-Geheimdienste die richtige "Balance" finden.

  1. Prism US-Spähprogramme sollen 50 Anschläge verhindert haben
  2. Berlin-Besuch Proteste gegen Obama wegen Prism angekündigt
  3. Datenschutz Internetfirmen wehrten sich gegen Prism
Urheberrecht
JDownloader2: Downloadfunktion für Streaming in Deutschland verboten
JDownloader2
Downloadfunktion für Streaming in Deutschland verboten

Das Landgericht Hamburg hat die Downloadfunktion für geschützte Streams in JDownloader2 verboten. Bei Herstellung, Verbreitung und Besitz zu gewerblichen Zwecken droht ein Ordnungsgeld von 250.000 Euro. Es geht bei der Klage um Inhalte auf einer Plattform von ProSiebenSat.1.

  1. Urheberrecht Hoster haftet bei zu später Löschung
  2. Verbraucherschützer und Minister Neues Urheberrecht für Privatkopie und freies Teilen
  3. Warner und Universal Filmstudios wollen Mega aus dem Google-Index tilgen
iOS 7
Erster Blick auf iOS 7: Neuanfang mit iTunes Radio und knalligen Farben
Erster Blick auf iOS 7
Neuanfang mit iTunes Radio und knalligen Farben

Golem.de hat mit iOS 7 schon einmal eine kleine Rundreise gewagt, die uns von Berlin nach Caerdydd und Bristol wieder zurück nach Berlin führte. Dabei haben wir iTunes Radio ausprobiert, uns an die neuen Farben und die Bedienung gewöhnt und neue Roaming-Daten gesehen.

  1. Maps Apples Kartenmaterial kommt auf die Macs
  2. Apple iOS 7 mit Multitasking und neuem Interface
  3. Jonathan Ive Apple unter Zeitdruck wegen Designänderungen an iOS 7
Forumsbeiträge »
  1. Prism NSA setzt auf Spionagehilfe aus dem Silicon Valley

    Wenn die Kasse stimmt, arbeitet man auch für...

    Charles Marlow | 13:00

  2. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: IT-Experten sagen oft...

    TS686 | 13:00

  3. Neuland Internet Merkel macht sich zum Gespött der Netzgemeinde

    Re: Sie hat doch Recht

    Anxiell | 13:00

  4. Netzneutralität Google, Microsoft und Facebook zahlen für Datentraffic

    Re: Büchse

    deutscher_michel | 13:00

  5. LG Flexible OLEDs für Smartphones und riesige Fernseher

    Re: Wie der Nachteil von SSDs: irrelevant

    Misthaufen | 13:00

Ticker »
  1. Augmented Reality Avatar live in concert

    12:10

  2. Prism NSA setzt auf Spionagehilfe aus dem Silicon Valley

    12:09

  3. Netzneutralität Google, Microsoft und Facebook zahlen für Datentraffic

    12:07

  4. 7 Millimeter Dünne Hybridfestplatte von Toshiba

    12:01

  5. Microsoft Windows 8.1 Bis zu 100.000 US-Dollar für Sicherheitsfehler

    11:57

  6. LG-Smartphone Neues Optimus G kommt mit Snapdragon 800

    11:49

  7. LG Flexible OLEDs für Smartphones und riesige Fernseher

    11:04

  8. CMS Magnolia 5.0 erhält vereinfachte Benutzeroberfläche

    10:22

Zum Artikel