Anzeige
Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen.
Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen. (Bild: Josh Landis/National Science Foundation, Public Domain)

UEFI Secure Boot in Linux ohne Hibernation

Damit das Secure-Boot-Modell mit dem Linux-Kernel funktioniert, müssten Hibernation und Kexec abgeschaltet werden. Patches dafür gibt es bereits, diese sollen aber noch nicht eingepflegt werden.

Anzeige

Der Hibernation-Ruhezustand und das Kexec-Kommando zum Starten eines Kernels könnten genutzt werden, um Secure-Boot unter Linux zu umgehen, etwa mit dem Ziel, Schadcode in einen Rechner einzuschleusen. Deshalb stellt der Entwickler Matthew Garrett nun zwei Patches bereit, welche die genannten Funktionen bei aktiviertem Secure-Boot verhindern.

Garrett weiß, dass viele Linux-Nutzer auf diese Funktionen angewiesen sind, weshalb die Patches auch nicht direkt in den Hauptzweig eingepflegt werden sollen. Vielmehr sollen zunächst Alternativen entwickelt werden, die es ermöglichen, auch unter Secure-Boot Hibernation und Kexec zu verwenden.

So muss der Kernel künftig in der Lage dazu sein, das im Swap gelagerte Hibernation-Abbild vor dem Starten zu verifizieren. Gleiches gilt für einen per Kexec gestarteten Kernel. Wann diese Funktionen bereitstehen werden, ist jedoch noch ungewiss. Verschiedene Ideen dazu werden aber bereits diskutiert.

In der Spezifikation des Bios-Nachfolgers UEFI ist das sogenannte Secure-Boot vorgesehen. Dies sieht einen durch Schlüssel verifizierten und abgesicherten Boot-Vorgang eines Betriebssystems vor. Neben Problemen der Implementierungen wie dem nun von Garrett geschilderten verursachte vor allem Microsoft Unruhe unter Linux-Nutzern. Denn für die Zertifizierung von Windows 8 müssen die Geräte der Hardwarehersteller zwingend Secure-Boot unterstützen.

Es wurde befürchtet, dass dadurch die Installation von Linux auf jenen Geräten effektiv verhindert werden könnte. Insbesondere durch die Arbeit von Matthew Garrett und einiger weiterer Kernel-Entwickler können Linux-Nutzer nun nicht nur Secure-Boot unter Linux einsetzen. Dank der von Microsoft signierten Bootloader lässt sich darüber hinaus auch die Installation einer Distribution vergleichsweise einfach bewältigen.


Crass Spektakel 08. Feb 2013

wenn ich einen Rechner aus der Ferne angreife hilft Secure Boot aber auch gerade garnichts.

Tuxianer 31. Jan 2013

Es ist immer dasselbe mit Leuten, die einen Mangel an inhaltlicher Kompetenz dadurch zu...

Thaodan 31. Jan 2013

Genauso was ähnliches dachte ich mir, also das nicht alle nötigen Treiber enthalten sind etc.

Zwangsangemeldet 30. Jan 2013

Genau das ist das Problem mit diesen relativ neuen Gerätekategorien (Smartphone/Tablet...

Kommentieren



Anzeige

  1. SAP CRM-Berater (m/w)
    Verlag C.H.BECK, München-Schwabing
  2. IT-Bereichsleiter (m/w)
    über JobLeads GmbH, München
  3. Medizinischer Dokumentationsassistent / Study Nurse / Medizinischer Dokumentar (m/w)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  4. IT-Fachkraft (m/w)
    GMN Paul Müller Industrie GmbH & Co. KG, Nürnberg

Detailsuche


Spiele-Angebote
  1. AMAZON WAREHOUSEDEALS: Xbox One Konsole
    230,44€
  2. Xbox-360-Spiele für je 6,99€
    (u. a. Halo 4, Fable Anniversary, Dance Central 3, Kinectimals mit Bären)
  3. GRATIS: The Witcher 2 für Xbox One

Weitere Angebote


Folgen Sie uns
       


  1. Fernsehserien

    Netflix hält nichts von wöchentlicher Ausstrahlung

  2. Agatha Christie im Test

    Hercule Poirot auf den Spuren von Sherlock Holmes

  3. Netgear-Router-Software

    Schwachstelle ermöglicht Dateiupload und Download

  4. Sprachanrufe

    Google führt Peer-to-Peer-Verbindungen bei Hangouts ein

  5. Galaxy View im Test

    Samsungs Riesentablet scheitert als Fernseher-Alternative

  6. Robotik

    Ein Roboter-Butler nimmt kein Trinkgeld

  7. Deepmind

    Mit neuronalem Netz durch den Irrgarten

  8. Virtual Reality

    Google soll neues Cardboard planen - ohne Pappe

  9. Maru

    Der Desktop-Modus für Android-Smartphones

  10. Respawn Entertainment

    Titanfall 2 kommt mit Kampagne und TV-Serie



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  2. CNTK Microsoft gibt Deep-Learning-Toolkit frei
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

  1. Re: Das macht man doch schon lange so

    M3talGuy | 15:26

  2. Stielaugen?

    zwangsregistrie... | 15:25

  3. Re: Vorgabe der Lebenszeitplanung anhand der...

    genussge | 15:25

  4. Re: Etwas OT: Motorrad-Kauf/-Beratung

    Dwalinn | 15:24

  5. Re: der Smartphone Trend und Apple zerstören den...

    tiptronic | 15:23


  1. 14:41

  2. 14:00

  3. 12:35

  4. 12:26

  5. 12:04

  6. 11:44

  7. 11:12

  8. 11:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel