Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux.
Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux. (Bild: Microsoft)

Secure Boot Spanische Linux-Gruppe reicht Klage gegen Microsoft ein

Die spanische Linux-Gruppe Hispalinux hat gegen Microsoft Klage bei der EU-Kommission eingereicht. Der für UEFIs Secure Boot benötigte Microsoft-Schlüssel sperre die Hardware für Linux und andere Betriebssysteme, so der Vorwurf.

Anzeige

Eine spanische Linux-Gruppe hat eine Klage gegen den Windows-Hersteller Microsoft bei der EU-Kommission eingereicht, weil Linux auf Rechnern mit UEFIs Secure Boot nicht ohne Schlüssel von Microsoft läuft. Das berichtet der Nachrichtendienst Reuters.

Die Gruppe Hispalinux nennt Secure Boot mitsamt Microsofts Schlüssel "de facto ein technologisches Gefängnis für Computersysteme." Die Windows-Plattform sei damit so wenig neutral wie noch nie und verhindere fairen Wettbewerb. Der Rechtsanwalt und Vorsitzende der 8.000 Mitglieder zählenden Gruppe Hispalinux Jose Maria Lancho hat nach eigenen Angaben heute die 14-seitige Beschwerde bei der EU-Vertretung in Madrid eingereicht.

Secure Boot gegen Rootkits

Die Einführung von UEFI samt Secure Boot hatte in der Linux-Community für Diskussionen gesorgt. Microsoft nutzt den Wechsel auf UEFI aber nicht nur, um das System schneller starten zu lassen, sondern auch, um PCs besser gegen Bootkits und Rootkits abzusichern. UEFI 2.3.1 bietet dazu die Möglichkeit, dafür zu sorgen, dass nur verifizierte und entsprechend signierte Bootloader vom UEFI gestartet werden können. Hersteller, die ihr System von Microsoft für Windows 8 zertifizieren lassen wollen, müssen zwingend UEFI mit Secure Boot unterstützen, bei x86-Systemen aber auch die Option bereitstellen, Secure Boot abzuschalten. So will Microsoft sicherstellen, dass weiterhin ältere Versionen von Windows genutzt werden können. Das ist bei ARM-Systemen, die mit Windows RT laufen, nicht notwendig, so dass diese Systeme die Verwendung von Secure Boot erzwingen können.

Anpassungen der Linux-Community

Inzwischen haben sich Teile der Linux-Community auf Secure Boot mit Microsofts Schlüssel eingestellt: Das Fedora-Projekt hat sich entschieden, den Secure-Boot-Signierdienst von Microsoft in Anspruch zu nehmen und einen minimalen Bootloader von Microsoft signieren zu lassen, der dann den eigentlichen Bootloader Grub2 startet. So soll sichergestellt werden, dass Fedora auf möglichst vielen PCs läuft, auch auf solchen, die Secure Boot nutzen und für Windows 8 ausgelegt sind.

Ubuntu-Entwickler Canonical definiert eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft bis auf eine entscheidende Ausnahme: Hardwarehersteller, die Rechner mit vorinstalliertem Ubuntu ausliefern wollen, müssen Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitliefern, es aber Nutzern mit physischem Zugang zudem erlauben, eigene Schlüssel hinzuzufügen und letztlich auch Secure-Boot abzuschalten.

Private Nutzer bleiben außen vor

Nutzer, die selbst gebaute Betriebssysteme starten wollen, müssen entweder selbst einen Schlüssel bei Microsoft besorgen oder auf Secure Boot verzichten, sofern die Hardwarehersteller diese Option anbieten.

Erst vor wenigen Tagen ist Microsoft von der EU dazu verurteilt worden, eine Strafe von 516 Millionen US-Dollars zu zahlen. Der Grund: Microsoft hatte den Browser-Auswahlbildschirm bei seinem Windows 7 Service Pack 1 von Mai 2011 bis Juli 2012 nicht zur Verfügung gestellt.


fuzzy 29. Mär 2013

UEFI ist kein Synonym für Secure Boot.

VeldSpar 28. Mär 2013

das Entsprechende Projekt gab es zumindest mal für die iPhones. then again, wenn schon...

Lord Gamma 27. Mär 2013

Doch. Ist UEFI (ob nun mit oder ohne Secure Boot) es wirklich wert, dass Scharlatanen...

sys64738 27. Mär 2013

Lass mal deinen Sarkasmus. Mit ein wenig mehr Gehirn, könntest du dir ausdenken welches...

IT.Gnom 27. Mär 2013

Der Unterschied ist, Apple macht dies mit ihrer eigenen, selbst-entwickelnden und...

Kommentieren



Anzeige

  1. Technischer Projektleiter (m/w) Automotive
    Siemens AG, Erlangen
  2. Dynamics NAV Entwickler (m/w)
    teamix GmbH, Nürnberg
  3. Business Analyst (m/w) für Online Communication Systems
    HAMBURG SÜD Schifffahrtsgruppe, Hamburg
  4. Entwicklungsingenieur (m/w) Software Fahrwerkselektronik
    Continental AG, Nürnberg

 

Detailsuche


Folgen Sie uns
       


  1. Streaming-Dienst

    Netflix-App für Amazons Fire TV ist da

  2. Pilot tot

    Spaceship Two stürzt in der Mojave-Wüste ab

  3. Bewegungsprofile

    Dobrindt wegen "Verkehrs-Vorratsdatenspeicherung" kritisiert

  4. Anonymisierung

    Facebook ist im Tor-Netzwerk erreichbar

  5. Spielekonsole

    Neuer 20-nm-Chip für sparsamere Xbox One ist fertig

  6. Günther Oettinger

    EU-Digitalkommissar will Urheberrechtssteuer für alle

  7. Ruhemodus

    Noch ein Bug in Firmware 2.0 der Playstation 4

  8. VDSL2-Nachfolgestandard

    Telekom-Konkurrenten starten G.fast-Praxistest

  9. Ego-Shooter

    Bethesda hat Prey 2 eingestellt

  10. Keine Bußgelder

    Sicherheitslücken bleiben ohne Strafen



Haben wir etwas übersehen?

E-Mail an news@golem.de



3D-Druck ausprobiert: Internetausdrucker 4.0
3D-Druck ausprobiert
Internetausdrucker 4.0
  1. Sicherheit Der Arduino-Safeknacker aus dem 3D-Drucker
  2. Arduino Neue Details zum 3D-Drucker Materia 101
  3. Niedriger Schmelzpunkt 3D-Drucken mit metallischer Tinte

Qubes OS angeschaut: Abschottung bringt mehr Sicherheit
Qubes OS angeschaut
Abschottung bringt mehr Sicherheit

Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Getac S400-S3 Das Ruggedized-Notebook mit SSD-Heizung
  2. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  3. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen

    •  / 
    Zum Artikel