Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux.
Secure Boot sperrt Nutzer aus. Dagegen klagt die spanische Linux-Benutzergruppe Hispalinux. (Bild: Microsoft)

Secure Boot Spanische Linux-Gruppe reicht Klage gegen Microsoft ein

Die spanische Linux-Gruppe Hispalinux hat gegen Microsoft Klage bei der EU-Kommission eingereicht. Der für UEFIs Secure Boot benötigte Microsoft-Schlüssel sperre die Hardware für Linux und andere Betriebssysteme, so der Vorwurf.

Anzeige

Eine spanische Linux-Gruppe hat eine Klage gegen den Windows-Hersteller Microsoft bei der EU-Kommission eingereicht, weil Linux auf Rechnern mit UEFIs Secure Boot nicht ohne Schlüssel von Microsoft läuft. Das berichtet der Nachrichtendienst Reuters.

Die Gruppe Hispalinux nennt Secure Boot mitsamt Microsofts Schlüssel "de facto ein technologisches Gefängnis für Computersysteme." Die Windows-Plattform sei damit so wenig neutral wie noch nie und verhindere fairen Wettbewerb. Der Rechtsanwalt und Vorsitzende der 8.000 Mitglieder zählenden Gruppe Hispalinux Jose Maria Lancho hat nach eigenen Angaben heute die 14-seitige Beschwerde bei der EU-Vertretung in Madrid eingereicht.

Secure Boot gegen Rootkits

Die Einführung von UEFI samt Secure Boot hatte in der Linux-Community für Diskussionen gesorgt. Microsoft nutzt den Wechsel auf UEFI aber nicht nur, um das System schneller starten zu lassen, sondern auch, um PCs besser gegen Bootkits und Rootkits abzusichern. UEFI 2.3.1 bietet dazu die Möglichkeit, dafür zu sorgen, dass nur verifizierte und entsprechend signierte Bootloader vom UEFI gestartet werden können. Hersteller, die ihr System von Microsoft für Windows 8 zertifizieren lassen wollen, müssen zwingend UEFI mit Secure Boot unterstützen, bei x86-Systemen aber auch die Option bereitstellen, Secure Boot abzuschalten. So will Microsoft sicherstellen, dass weiterhin ältere Versionen von Windows genutzt werden können. Das ist bei ARM-Systemen, die mit Windows RT laufen, nicht notwendig, so dass diese Systeme die Verwendung von Secure Boot erzwingen können.

Anpassungen der Linux-Community

Inzwischen haben sich Teile der Linux-Community auf Secure Boot mit Microsofts Schlüssel eingestellt: Das Fedora-Projekt hat sich entschieden, den Secure-Boot-Signierdienst von Microsoft in Anspruch zu nehmen und einen minimalen Bootloader von Microsoft signieren zu lassen, der dann den eigentlichen Bootloader Grub2 startet. So soll sichergestellt werden, dass Fedora auf möglichst vielen PCs läuft, auch auf solchen, die Secure Boot nutzen und für Windows 8 ausgelegt sind.

Ubuntu-Entwickler Canonical definiert eigene Zertifizierungsrichtlinien. Das ähnelt dem Vorgehen von Microsoft bis auf eine entscheidende Ausnahme: Hardwarehersteller, die Rechner mit vorinstalliertem Ubuntu ausliefern wollen, müssen Ubuntus Secure-Boot-Schlüssel in der UEFI-Firmware mitliefern, es aber Nutzern mit physischem Zugang zudem erlauben, eigene Schlüssel hinzuzufügen und letztlich auch Secure-Boot abzuschalten.

Private Nutzer bleiben außen vor

Nutzer, die selbst gebaute Betriebssysteme starten wollen, müssen entweder selbst einen Schlüssel bei Microsoft besorgen oder auf Secure Boot verzichten, sofern die Hardwarehersteller diese Option anbieten.

Erst vor wenigen Tagen ist Microsoft von der EU dazu verurteilt worden, eine Strafe von 516 Millionen US-Dollars zu zahlen. Der Grund: Microsoft hatte den Browser-Auswahlbildschirm bei seinem Windows 7 Service Pack 1 von Mai 2011 bis Juli 2012 nicht zur Verfügung gestellt.


fuzzy 29. Mär 2013

UEFI ist kein Synonym für Secure Boot.

VeldSpar 28. Mär 2013

das Entsprechende Projekt gab es zumindest mal für die iPhones. then again, wenn schon...

Lord Gamma 27. Mär 2013

Doch. Ist UEFI (ob nun mit oder ohne Secure Boot) es wirklich wert, dass Scharlatanen...

Anonymer Nutzer 27. Mär 2013

Lass mal deinen Sarkasmus. Mit ein wenig mehr Gehirn, könntest du dir ausdenken welches...

IT.Gnom 27. Mär 2013

Der Unterschied ist, Apple macht dies mit ihrer eigenen, selbst-entwickelnden und...

Kommentieren



Anzeige

  1. Junior Java Software Developer (m/w) - Smart Home
    Bosch Software Innovations GmbH, Waiblingen
  2. Online Konzeptioner/UX-Designer
    redblue Marketing GmbH, München
  3. SAP Spezialist/in für Berechtigungen und Usermanagement
    Endress+Hauser InfoServe GmbH+Co. KG, Weil am Rhein
  4. C-Experten als Software-Entwickler (m/w)
    MVTec Software GmbH, München

 

Detailsuche


Spiele-Angebote
  1. The Witcher 3: Wild Hunt
    44,99€ USK 18
  2. PlayStation 4 - Konsole Ultimate Player 1TB Edition
    399,00€ - Release 15.07.
  3. PS4-Spiele reduziert
    (u. a. Lego der Hobbit 26,72€, The Crew 29,19€, Assassins Creed Unity 29,19€, The Wolf Among...

 

Weitere Angebote


Folgen Sie uns
       


  1. Die Woche im Video

    Apple Music gestartet, Netzneutralität bedroht, NSA geleakt

  2. Internet.org

    Mark Zuckerberg will Daten per Laser auf die Erde übertragen

  3. TLC-Flash

    Samsung plant SSDs mit 2 und 4 TByte

  4. Liske

    Bitkom schließt Vorstandsmitglied im Streit aus

  5. Surfen im Ausland

    Apple SIM in Deutschland erhältlich

  6. Haushaltshilfe

    Rockets Helpling kauft Hassle.com

  7. Zynq Ultra Scale Plus

    Xilinx lässt erste 16-nm-Chips fertigen

  8. Apple

    iOS 8.4 soll Akku stärker belasten

  9. Soziale Netzwerke

    Reddit-Moderatoren streiken gegen Entlassung

  10. Worldwide Telescope

    Microsoft legt virtuellen Weltraum offen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Xperia Z4 Tablet im Test: Dünn, leicht und heiß
Xperia Z4 Tablet im Test
Dünn, leicht und heiß
  1. First Flight Sony stellt Crowdfunding-Plattform für eigene Ideen vor
  2. Android-Entwicklung Sony bietet Android-M-Vorschau für Xperia-Geräte an
  3. Android Recovery Mode jetzt offiziell für Sony-Smartphones verfügbar

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. Security Viele VPN-Dienste sind unsicher

  1. Re: Der langsamste Browser ever!

    Rulf | 10:25

  2. Re: Zu leise ...

    Ach | 10:22

  3. DLR hat das auch schon gemacht

    georg l | 10:19

  4. Re: Stramplerkarte und Pedale?

    Lasse Bierstrom | 10:18

  5. Re: Ein Jahr kostenlos?

    violator | 10:15


  1. 09:33

  2. 16:52

  3. 16:29

  4. 16:25

  5. 15:52

  6. 14:39

  7. 14:35

  8. 14:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel