Secure Boot: Linux Foundation veröffentlicht fast kompletten Bootloader
Der Bootloader der Linux Foundation kann mit Gummiboot verwendet werden. (Bild: Gummiboot)

Secure Boot Linux Foundation veröffentlicht fast kompletten Bootloader

Der Secure-Boot-Loader der Linux Foundation ist nun fast komplett verfügbar. Einen letzten Teil der Software wollte Microsoft aus Sicherheitsgründen noch nicht signieren.

Anzeige

Bereits im Oktober kündigte die Linux Foundation (LF) an, einen eigenen Bootloader für UEFI-Secure-Boot anbieten zu wollen. Nach einigen Hürden beim Signieren und technischen Schwierigkeiten stehen erste Teile des Bootloaders nun in einer von Microsoft signierten Version bereit, wie der Entwickler James Bottomley berichtet.

Die veröffentlichten EFI-Applikationen sind jedoch nicht in der Lage, direkt ein Linux-System zu starten. Vielmehr dienen sie als Vorstufe für den eigentlichen Bootloader, etwa Gummiboot. Zur Verifikation dessen und auch des Kernels selbst lassen sich mit den Tools Hashwerte im UEFI-eigenen Speicher ablegen.

Noch keine eigenen Schlüssel

Das hat den Nachteil, dass für jeden neuen Kernel der neue Hashwert vom Nutzer explizit in der Firmware abgelegt werden muss, worauf Matthew Garrett in seinem Blog hinweist. Ebenso fehlt der Lösung der LF noch die Funktion, Verifikationsschlüssel in der Firmware abzulegen, was die Hauptfunktion von Shim ist, den Garrett entwickelt.

Tests von Microsoft hätten einen Fehler in der UEFI-Implementierung eines Herstellers gefunden, der es mit dem Werkzeug der LF ermöglichte, den Microsoft-Schlüssel zu entfernen. Entsprechend soll der verbliebene Teil des LF-Bootloaders erst signiert veröffentlicht werden, wenn der Fehler des Hardwareherstellers behoben ist.

Aus zwei mach eins

Garrett weist in seinem Blog aber auch auf Vorteile der LF-Werkzeuge hin. So habe der etwa eine schönere Oberfläche als Shim. Aus technischer Sicht sind die Anwendungen der LF auch besser in das UEFI-Design integriert, da die Standardschnittstellen genutzt werden können, zum Beispiel von Gummiboot.

Shim dagegen dupliziert Garrett zufolge die Firmwarefunktionen, um Binärdateien zu laden, verifizieren und auszuführen, unter anderem mit der Folge, dass Gummiboot nur in einer gepatchten Version zusammen mit Shim einsetzbar ist. Um die Vorteile beider Ansätze sämtlichen Nutzern bereitzustellen, möchte Garrett den Code der LF künftig in Shim integrieren.

Um die signierten Werkzeuge der LF einfach zu testen, hat Bottomley ein Mini-Image bereitgestellt. Shim wird bereits in Ubuntu 12.10 und Fedora 18 eingesetzt und auch Opensuse möchte Shim integrieren.

Details zur Implementierung der Linux Foundation erklärte Bottomley auf der diesjährigen Linux-Conf-Australia. Die Folien (PDF) und ein Video des Vortrags sind online verfügbar.


Lala Satalin... 12. Feb 2013

Ändert trotzdem nichts daran, dass die Verschwörungstheorie hinfällig ist.

Schugy 11. Feb 2013

Ich werde keinen anderen Bootloader brauchen, also entweder es gibt noch entsprechende...

spiderbit 11. Feb 2013

Die wenigsten tun das Linux devs ganz sicher nicht, die lassen sich von Google Ibm und...

spiderbit 11. Feb 2013

Naja aber das ist ja die Ausnahme wäre es so das >80% der Kunden eigentlich kein Windows...

Kommentieren



Anzeige

  1. IT-Architektur Enterprise Architecture Management
    Daimler AG, Stuttgart
  2. Senior-PHP-Entwickler (m/w) Web-Development
    Planet Sports GmbH, München
  3. Softwareentwickler / Developer / Programmierer C# (m/w)
    bayoonet AG, Darmstadt
  4. Web Designer (m/w)
    PRODINGER|GFB Tourismusmarketing, München

 

Detailsuche


Folgen Sie uns
       


  1. AVMs neuer VDSL-Router

    Fritzbox 3490 hat sechs Antennen für ein schnelles WLAN

  2. Infoseite

    So wird man Apples U2-Geschenk wieder los

  3. Luxuslimousine

    S-Klasse als Plug-in Hybrid mit 2,8 Litern Verbrauch

  4. Streaming-Dienst

    Netflix startet mit kostenlosem Probemonat

  5. FBI

    US-Biometriedatenbank ist betriebsbereit

  6. Huawei Cloud Congress

    Huawei will der führende IT-Konzern werden

  7. VESA-Standard

    Displayport 1.3 A/V für 5K-Displays ist fertig

  8. Panasonic

    Lumix GM5 ist ein Systemkamera-Winzling

  9. Panasonic CM1

    Android-Smartphone mit 1 Zoll großem Bildsensor

  10. Canon

    EOS 7D Mark II - die DSLR für Action-Aufnahmen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neues Moto X im Hands On: Motorolas echtes Topsmartphone
Neues Moto X im Hands On
Motorolas echtes Topsmartphone
  1. Neues Moto G im Hands On Mach's noch einmal, Motorola
  2. Skip 2 Motorolas Schlüsselanhänger für Vergessliche entfleucht
  3. Android Motorola arbeitet an einem 7-Zoll-Tablet

Intel Core i7-5960X im Test: Die PC-Revolution beginnt mit Octacore und DDR4
Intel Core i7-5960X im Test
Die PC-Revolution beginnt mit Octacore und DDR4
  1. Rory Read AMDs neue x86-Architektur Zen kommt 2015
  2. Intels Desktop-Chefin im Interview "Wir hatten unsere loyalsten Kunden frustriert"
  3. Intel Core i7-5960X X99-Mainboards angebrannt

Amazons Fire Phone im Kurztest: Überzeugendes Bedienungskonzept und clevere Funktionen
Amazons Fire Phone im Kurztest
Überzeugendes Bedienungskonzept und clevere Funktionen
  1. Trade-In Amazon.de kauft gebrauchte Smartphones und Tablets an
  2. Vor dem Netflix-Marktstart Amazons Video-Streaming-App für Android ist da
  3. Set-Top-Box Amazon.de verschiebt Lieferung für Fire TV auf 2015

    •  / 
    Zum Artikel