Abo
  • Services:
Anzeige
Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen.
Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen. (Bild: Josh Landis/National Science Foundation, Public Domain)

UEFI: Secure Boot in Linux ohne Hibernation

Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen.
Linux hat im Umgang mit Secure-Boot noch einige Schwachstellen. (Bild: Josh Landis/National Science Foundation, Public Domain)

Damit das Secure-Boot-Modell mit dem Linux-Kernel funktioniert, müssten Hibernation und Kexec abgeschaltet werden. Patches dafür gibt es bereits, diese sollen aber noch nicht eingepflegt werden.

Der Hibernation-Ruhezustand und das Kexec-Kommando zum Starten eines Kernels könnten genutzt werden, um Secure-Boot unter Linux zu umgehen, etwa mit dem Ziel, Schadcode in einen Rechner einzuschleusen. Deshalb stellt der Entwickler Matthew Garrett nun zwei Patches bereit, welche die genannten Funktionen bei aktiviertem Secure-Boot verhindern.

Anzeige

Garrett weiß, dass viele Linux-Nutzer auf diese Funktionen angewiesen sind, weshalb die Patches auch nicht direkt in den Hauptzweig eingepflegt werden sollen. Vielmehr sollen zunächst Alternativen entwickelt werden, die es ermöglichen, auch unter Secure-Boot Hibernation und Kexec zu verwenden.

So muss der Kernel künftig in der Lage dazu sein, das im Swap gelagerte Hibernation-Abbild vor dem Starten zu verifizieren. Gleiches gilt für einen per Kexec gestarteten Kernel. Wann diese Funktionen bereitstehen werden, ist jedoch noch ungewiss. Verschiedene Ideen dazu werden aber bereits diskutiert.

In der Spezifikation des Bios-Nachfolgers UEFI ist das sogenannte Secure-Boot vorgesehen. Dies sieht einen durch Schlüssel verifizierten und abgesicherten Boot-Vorgang eines Betriebssystems vor. Neben Problemen der Implementierungen wie dem nun von Garrett geschilderten verursachte vor allem Microsoft Unruhe unter Linux-Nutzern. Denn für die Zertifizierung von Windows 8 müssen die Geräte der Hardwarehersteller zwingend Secure-Boot unterstützen.

Es wurde befürchtet, dass dadurch die Installation von Linux auf jenen Geräten effektiv verhindert werden könnte. Insbesondere durch die Arbeit von Matthew Garrett und einiger weiterer Kernel-Entwickler können Linux-Nutzer nun nicht nur Secure-Boot unter Linux einsetzen. Dank der von Microsoft signierten Bootloader lässt sich darüber hinaus auch die Installation einer Distribution vergleichsweise einfach bewältigen.


eye home zur Startseite
Crass Spektakel 08. Feb 2013

wenn ich einen Rechner aus der Ferne angreife hilft Secure Boot aber auch gerade garnichts.

Tuxianer 31. Jan 2013

Es ist immer dasselbe mit Leuten, die einen Mangel an inhaltlicher Kompetenz dadurch zu...

Thaodan 31. Jan 2013

Genauso was ähnliches dachte ich mir, also das nicht alle nötigen Treiber enthalten sind etc.

Zwangsangemeldet 30. Jan 2013

Genau das ist das Problem mit diesen relativ neuen Gerätekategorien (Smartphone/Tablet...



Anzeige

Stellenmarkt
  1. Continental AG, Markdorf
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main
  3. Detecon International GmbH, Köln, Frankfurt am Main
  4. Robert Bosch GmbH, Crailsheim


Anzeige
Blu-ray-Angebote
  1. (u. a. Lone Survivor, Riddick, Homefront, Wild Card, 96 Hours Taken 2)
  2. (u. a. Minions 11,97€, Game of Thrones, The Dark Knight Trilogy)
  3. 5,49€

Folgen Sie uns
       


  1. Observatory

    Mozilla bietet Sicherheitscheck für Websites

  2. Teilzeitarbeit

    Amazon probiert 30-Stunden-Woche aus

  3. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  4. Sicherheit

    Operas Server wurden angegriffen

  5. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  6. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  7. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  8. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  9. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  10. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Deus Ex Mankind Divided im Test: Der Agent aus dem Hardwarelabor
Deus Ex Mankind Divided im Test
Der Agent aus dem Hardwarelabor
  1. Summit Ridge AMDs Zen-Chip ist so schnell wie Intels 1.000-Euro-Core-i7
  2. Doom Denuvo schützt offenbar nicht mehr
  3. Deus Ex angespielt Eine Steuerung für fast jeden Agenten

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

  1. Re: 350 Mio User

    eXXogene | 12:01

  2. Re: "Könnte [...] ernüchternd sein[...]"

    ohinrichs | 12:01

  3. Re: Handzeichen ist trotzdem Pflicht

    daniel_m | 12:00

  4. Re: Daten-GAU

    eXXogene | 11:59

  5. Re: Wenn wir jetzt noch den Faktor "bei gleicher...

    matok | 11:53


  1. 11:34

  2. 15:59

  3. 15:18

  4. 13:51

  5. 12:59

  6. 15:33

  7. 15:17

  8. 14:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel