Secure Boot: Spanische Linux-Gruppe reicht Klage gegen Microsoft ein
Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux. (Bild: Microsoft)

Secure Boot Spanische Linux-Gruppe reicht Klage gegen Microsoft ein

Die spanische Linux-Gruppe Hispalinux hat gegen Microsoft Klage bei der EU-Kommission eingereicht. Der für UEFIs Secure Boot benötigte Microsoft-Schlüssel sperre die Hardware für Linux und andere Betriebssysteme, so der Vorwurf.

Anzeige

Eine spanische Linux-Gruppe hat eine Klage gegen den Windows-Hersteller Microsoft bei der EU-Kommission eingereicht, weil Linux auf Rechnern mit UEFIs Secure Boot nicht ohne Schlüssel von Microsoft läuft. Das berichtet der Nachrichtendienst Reuters.

Die Gruppe Hispalinux nennt Secure Boot mitsamt Microsofts Schlüssel "de facto ein technologisches Gefängnis für Computersysteme." Die Windows-Plattform sei damit so wenig neutral wie noch nie und verhindere fairen Wettbewerb. Der Rechtsanwalt und Vorsitzende der 8.000 Mitglieder zählenden Gruppe Hispalinux Jose Maria Lancho hat nach eigenen Angaben heute die 14-seitige Beschwerde bei der EU-Vertretung in Madrid eingereicht.

Secure Boot gegen Rootkits

Die Einführung von UEFI samt Secure Boot hatte in der Linux-Community für Diskussionen gesorgt. Microsoft nutzt den Wechsel auf UEFI aber nicht nur, um das System schneller starten zu lassen, sondern auch, um PCs besser gegen Bootkits und Rootkits abzusichern. UEFI 2.3.1 bietet dazu die Möglichkeit, dafür zu sorgen, dass nur verifizierte und entsprechend signierte Bootloader vom UEFI gestartet werden können. Hersteller, die ihr System von Microsoft für Windows 8 zertifizieren lassen wollen, müssen zwingend UEFI mit Secure Boot unterstützen, bei x86-Systemen aber auch die Option bereitstellen, Secure Boot abzuschalten. So will Microsoft sicherstellen, dass weiterhin ältere Versionen von Windows genutzt werden können. Das ist bei ARM-Systemen, die mit Windows RT laufen, nicht notwendig, so dass diese Systeme die Verwendung von Secure Boot erzwingen können.

Anpassungen der Linux-Community

Inzwischen haben sich Teile der Linux-Community auf Secure Boot mit Microsofts Schlüssel eingestellt: Das Fedora-Projekt hat sich entschieden, den Secure-Boot-Signierdienst von Microsoft in Anspruch zu nehmen und einen minimalen Bootloader von Microsoft signieren zu lassen, der dann den eigentlichen Bootloader Grub2 startet. So soll sichergestellt werden, dass Fedora auf möglichst vielen PCs läuft, auch auf solchen, die Secure Boot nutzen und für Windows 8 ausgelegt sind.

Ubuntu-Entwickler Canonical definiert eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft bis auf eine entscheidende Ausnahme: Hardwarehersteller, die Rechner mit vorinstalliertem Ubuntu ausliefern wollen, müssen Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitliefern, es aber Nutzern mit physischem Zugang zudem erlauben, eigene Schlüssel hinzuzufügen und letztlich auch Secure-Boot abzuschalten.

Private Nutzer bleiben außen vor

Nutzer, die selbst gebaute Betriebssysteme starten wollen, müssen entweder selbst einen Schlüssel bei Microsoft besorgen oder auf Secure Boot verzichten, sofern die Hardwarehersteller diese Option anbieten.

Erst vor wenigen Tagen ist Microsoft von der EU dazu verurteilt worden, eine Strafe von 516 Millionen US-Dollars zu zahlen. Der Grund: Microsoft hatte den Browser-Auswahlbildschirm bei seinem Windows 7 Service Pack 1 von Mai 2011 bis Juli 2012 nicht zur Verfügung gestellt.


fuzzy 29. Mär 2013

UEFI ist kein Synonym für Secure Boot.

VeldSpar 28. Mär 2013

das Entsprechende Projekt gab es zumindest mal für die iPhones. then again, wenn schon...

Lord Gamma 27. Mär 2013

Doch. Ist UEFI (ob nun mit oder ohne Secure Boot) es wirklich wert, dass Scharlatanen...

sys64738 27. Mär 2013

Lass mal deinen Sarkasmus. Mit ein wenig mehr Gehirn, könntest du dir ausdenken welches...

IT.Gnom 27. Mär 2013

Der Unterschied ist, Apple macht dies mit ihrer eigenen, selbst-entwickelnden und...

Kommentieren



Anzeige

  1. Softwareentwickler für Embedded C++ (m/w)
    Basler AG, Ahrensburg (bei Hamburg)
  2. Junior Testmanager eCommerce (m/w)
    exali GmbH, Augsburg
  3. Content Manager Test Factory Management Suite (m/w)
    AVL List GmbH, Graz (Österreich)
  4. Research Scientist (m/w) - Learning Systems
    Siemens AG, München

 

Detailsuche


Folgen Sie uns
       


  1. EU-Datenschutzreform

    Einigung auf Öffnungsklauseln für die Verwaltung

  2. Abzocke

    Unbekannte kopieren deutsche Blogs

  3. Digitale Agenda

    Ein Papier, das alle enttäuscht

  4. WRT-Node

    Bastelplatine mit OpenWRT und WLAN

  5. Spiegelreflexkamera

    Schwarzer Punkt gegen helle Punkte der Nikon D810

  6. Cliffhanger Productions

    Shadowrun Online und die Nano-Drachen

  7. Star Citizen

    52 Millionen US-Dollar für ein Jetpack

  8. Virtualisierung

    Parallels Desktop 10 macht Tempo

  9. Zertifikate

    Google will vor SHA-1 warnen

  10. Mitfahrdienst auf neuen Wegen

    Uber will eigenen Lieferservice aufbauen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Raspberry B+ im Test: Sparsamer Nachfolger für mehr Bastelspaß
Raspberry B+ im Test
Sparsamer Nachfolger für mehr Bastelspaß
  1. Erweiterungsplatinen Der Raspberry Pi bekommt Hüte
  2. Odroid W Raspberry Pi-Klon für Fortgeschrittene
  3. Eric Anholt Langsamer Fortschritt bei Raspberry-Pi-Grafiktreiber

Banana Pi im Test: Bananen sind keine Himbeeren
Banana Pi im Test
Bananen sind keine Himbeeren
  1. Eric Anholt Freier Grafiktreiber für Raspberry Pi von Broadcom
  2. Raspberry Pi Compute Module ist lieferbar
  3. PiUSV im Test Raspberry Pi per USV sauber herunterfahren

Grey Goo angespielt: Echtzeit-Innovation mit grauer Tentakel-Schmiere
Grey Goo angespielt
Echtzeit-Innovation mit grauer Tentakel-Schmiere
  1. Dead Island 2 angespielt Nur ein kopfloser Zombie ist ein guter Zombie
  2. No Man's Sky Wie aus einer Telefonnummer ein Universum entsteht
  3. Cryengine für Oculus Rift Eichhörnchen-Jagd im virtuellen Crysis-Dschungel

    •  / 
    Zum Artikel