Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen.
Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen. (Bild: Josh Landis/National Science Foundation, Public Domain)

UEFI Secure Boot in Linux ohne Hibernation

Damit das Secure-Boot-Modell mit dem Linux-Kernel funktioniert, müssten Hibernation und Kexec abgeschaltet werden. Patches dafür gibt es bereits, diese sollen aber noch nicht eingepflegt werden.

Anzeige

Der Hibernation-Ruhezustand und das Kexec-Kommando zum Starten eines Kernels könnten genutzt werden, um Secure-Boot unter Linux zu umgehen, etwa mit dem Ziel, Schadcode in einen Rechner einzuschleusen. Deshalb stellt der Entwickler Matthew Garrett nun zwei Patches bereit, welche die genannten Funktionen bei aktiviertem Secure-Boot verhindern.

Garrett weiß, dass viele Linux-Nutzer auf diese Funktionen angewiesen sind, weshalb die Patches auch nicht direkt in den Hauptzweig eingepflegt werden sollen. Vielmehr sollen zunächst Alternativen entwickelt werden, die es ermöglichen, auch unter Secure-Boot Hibernation und Kexec zu verwenden.

So muss der Kernel künftig in der Lage dazu sein, das im Swap gelagerte Hibernation-Abbild vor dem Starten zu verifizieren. Gleiches gilt für einen per Kexec gestarteten Kernel. Wann diese Funktionen bereitstehen werden, ist jedoch noch ungewiss. Verschiedene Ideen dazu werden aber bereits diskutiert.

In der Spezifikation des Bios-Nachfolgers UEFI ist das sogenannte Secure-Boot vorgesehen. Dies sieht einen durch Schlüssel verifizierten und abgesicherten Boot-Vorgang eines Betriebssystems vor. Neben Problemen der Implementierungen wie dem nun von Garrett geschilderten verursachte vor allem Microsoft Unruhe unter Linux-Nutzern. Denn für die Zertifizierung von Windows 8 müssen die Geräte der Hardwarehersteller zwingend Secure-Boot unterstützen.

Es wurde befürchtet, dass dadurch die Installation von Linux auf jenen Geräten effektiv verhindert werden könnte. Insbesondere durch die Arbeit von Matthew Garrett und einiger weiterer Kernel-Entwickler können Linux-Nutzer nun nicht nur Secure-Boot unter Linux einsetzen. Dank der von Microsoft signierten Bootloader lässt sich darüber hinaus auch die Installation einer Distribution vergleichsweise einfach bewältigen.


Crass Spektakel 08. Feb 2013

wenn ich einen Rechner aus der Ferne angreife hilft Secure Boot aber auch gerade garnichts.

Tuxianer 31. Jan 2013

Es ist immer dasselbe mit Leuten, die einen Mangel an inhaltlicher Kompetenz dadurch zu...

Thaodan 31. Jan 2013

Genauso was ähnliches dachte ich mir, also das nicht alle nötigen Treiber enthalten sind etc.

Zwangsangemeldet 30. Jan 2013

Genau das ist das Problem mit diesen relativ neuen Gerätekategorien (Smartphone/Tablet...

Kommentieren



Anzeige

  1. Funktionsentwickler/in Algorithmen - Lokalisierung
    Robert Bosch GmbH, Abstatt
  2. Application Manager für Global Ordering (m/w)
    Daimler AG, Stuttgart
  3. OpCon-Programmierer (m/w)
    Scheugenpflug AG, Neustadt an der Donau
  4. Software Engineer (m/w)
    Cognitec Systems GmbH, Dresden

 

Detailsuche


Top-Angebote
  1. NEU: 3 Serien für 25 EUR
    (u. a. NCIS, Die Sopranos, ER, Magnum, Mord ist ihr Hobby, Knight Rider, Family Guy, Buffy)
  2. NEU: ANNO 1404: Venedig Add-on [PC Download]
    8,99€
  3. NEU: Child of Light [PC Uplay Code]
    13,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. IETF

    Rätselaufgaben gegen DDoS-Angriffe auf TLS

  2. Windows 10

    RTM-Version für diese Woche geplant

  3. Hero 4 Session ausprobiert

    Gopros neuer Zauberwürfel

  4. Protest

    WLAN-Störerhaftung soll gegen EU-Recht verstoßen

  5. Mojang

    Spezielle Version von Minecraft für Windows 10

  6. Android 5.0

    Kein Lollipop für das Galaxy Note 2

  7. Deltatronic Silentium X99 im Test

    Und er brennt doch nicht durch

  8. Ekso Works Industrial Exoskeleton

    Passives Exoskelett unterstützt Arbeiter

  9. Nintendo Sony

    Historischer Prototyp der Playstation aufgetaucht

  10. 20 Jahre

    Amazon kündigt Sonderangebote nur für Prime-Mitglieder an



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hanson Robotics: Technik, die dir zuzwinkert
Hanson Robotics
Technik, die dir zuzwinkert
  1. VW Tödlicher Arbeitsunfall mit einem Roboter
  2. Biomimetik Gepanzerter Roboter kriecht durch Ritzen wie eine Kakerlake
  3. Darpa Robotics Challenge Hubo ist der beste Roboter für den Katastrophenfall

Anonymes Surfen: Die Tor-Zentrale für zu Hause
Anonymes Surfen
Die Tor-Zentrale für zu Hause
  1. Anonymisierung Zur Sicherheit den eigenen Tor-Knoten betreiben
  2. Tor Hidden Services leichter zu deanonymisieren
  3. Projekt Astoria Algorithmen gegen Schnüffler im Tor-Netzwerk

Protokoll: DNSSEC ist gescheitert
Protokoll
DNSSEC ist gescheitert
  1. VPN-Schwachstellen PureVPN veröffentlicht Patch für seine Windows-Software
  2. Security Viele VPN-Dienste sind unsicher

  1. Re: Wo gibts den Torrent ?

    burzum | 16:47

  2. Re: Es beginnt also

    Draco Nobilis | 16:46

  3. Re: Zusätzlicher Aufwand für Client und Server?

    BitMap | 16:46

  4. Re: Umweltschützer

    Sebbi | 16:42

  5. Re: Kostenlos

    falkseidl | 16:39


  1. 15:38

  2. 15:11

  3. 15:00

  4. 13:19

  5. 12:34

  6. 12:24

  7. 12:02

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel