Die Schüsseldatenbank für Shim ist eine Idee von Suse.
Die Schüsseldatenbank für Shim ist eine Idee von Suse. (Bild: Suse)

Kollaboration ist wichtig

Anzeige

Über die verschiedenen Ansätze, Secure Boot in Linux-Systemen zu unterstützen, äußert sich Crozat nur zögerlich. Er zeigt sich aber erfreut darüber, dass sich nach Fedora und Suse letztlich auch Ubuntu entschieden hat, den Shim-Loader zu verwenden. Dass Canonical sich erst rechtlich absichern wollte, ob das Signieren des Bootloaders Grub2 dazu führen würde, dass der private Schlüssel offengelegt werden muss, ist auch für Crozat nachvollziehbar.

Außerdem sei die Lösung der Linux Foundation nicht benutzerfreundlich, sagt Crozat. Hier müssten Nutzer bei jedem Boot per Tastendruck das Starten bestätigen, "das ist alles andere als großartig." Auch lasse sich die Zusammenarbeit der Distributionen noch verbessern, diese sei nicht besonders geplant oder koordiniert. Neue Ideen und Funktionen lassen sich dennoch leicht aus dem Entwicklungszweig des anderen Teams übernehmen. Wie die Kooperation künftig organisiert werden wird, konnte Crozat nicht sagen, es gebe dazu keine konkreten Pläne.

Nur kleine Änderungen an Shim

Crozat geht nicht davon aus, dass sich das grundlegende Design von Shim noch stark verändern wird. Shim soll zwischen UEFI und den eigentlichen Bootloader Grub geschaltet werden und es Nutzern ermöglichen, Secure Boot auch unter Linux-Systemen zu nutzen. Darüber hinaus können eigene Schlüssel hinterlegt oder Secure Boot ganz abgestellt werden.

Ob und wie Shim unter realen Umständen funktioniert, konnte Crozat nicht mit Gewissheit sagen. Denn Consumer-Hardware, die Secure-Boot unterstützt, sei noch sehr schwer zu bekommen, was Tests erschwere. Ebenso fehle noch einiges an Software, um auch den Linux-Kernel samt Modulen zu signieren, diese Signaturen zu verifizieren und letztlich das Betriebssystem zu starten.

Microsoft als Problemverursacher?

Der Grund dafür, dass Shim überhaupt entwickelt wird, liegt implizit bei Microsoft. Denn eine der Voraussetzungen zur Zertifizierung von Windows 8 ist der Bios-Nachfolger UEFI samt Secure Boot als Firmware eines Rechners. Aufgrund der Marktdominanz von Windows ist deshalb auch davon auszugehen, dass Mainboardhersteller die Microsoft-Schlüssel in ihren UEFI-Datenbanken hinterlegen.

Aus der Situation erwächst für Linux-Distributionen das Problem, dass das Starten alternativer Betriebssysteme eventuell verhindert wird, falls der Nutzer Secure Boot nicht abschaltet. Shim soll jedoch für Nutzerfreundlichkeit sorgen und etwa den Umgang mit Schlüsseln vereinfachen. Damit Shim jedoch überhaupt startet, muss es von Verisign mit dem Microsoft-Schlüssel signiert werden. Das kostet die Distributionen einmalig 99 US-Dollar.

Dass "Microsoft die Distributionen zu diesem Schritt zwingt", sei zwar nicht schön, sagt Crozat. Die Alternativen wären aber wesentlich schlimmer.

 UEFI: Secure Boot in Opensuse eilt nicht

Atalanttore 03. Nov 2012

Um Secure Boot zu unterstützen, müssen Linux-Distributoren mit dem Feind (Microsoft...

Thaodan 24. Okt 2012

Mal wieder wird der PC mehr zum Smarthphone, das Gerät schützt sich vor seinem User.

tingelchen 24. Okt 2012

Bei einzelnen Mainboards wird man wohl kein einziges finden, wo man Secure Boot nicht...

Stiffler 24. Okt 2012

" Crozat ist hauptverantwortlich für die Integration von Systemd in Opensuse" Ich hoffe...

Kommentieren



Anzeige

  1. Java Engineer (m/w)
    zooplus AG, Munich
  2. Systembetreuer (m/w) Spielsystem
    LOTTO Hamburg GmbH, Hamburg
  3. Business Partner IS (m/w)
    AstraZeneca GmbH über access KellyOCG GmbH, Wedel
  4. Anwendungsentwickler (m/w) Bestandsführungssystem
    Helvetia Schweizerische Versicherungsgesellschaft AG, Frankfurt am Main

 

Detailsuche


Blu-ray-Angebote
  1. Blu-rays unter 10 EUR
    (u. a. 300 Rise of an Empire, Heartbreak Ridge, Pearl Harbor, The Losers, Bodyguard, American...
  2. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ (Release 23.04.)
  3. TIPP: Die Hobbit Trilogie (3 Steelbooks + Bilbo's Journal) [3D Blu-ray] [Limited Edition]
    74,99€ Release 23.04.

 

Weitere Angebote


Folgen Sie uns
       


  1. Microsoft

    Faltbare Tastatur für die Jackentasche

  2. Smartwatch

    Apple Watch kommt im April nach Deutschland

  3. Epic Games

    Unreal Engine mit Quellcode jetzt kostenlos

  4. Projekt Nova

    Google bestätigt Planung eigener Mobilfunktarife

  5. Screamride im Test

    Achterbahn mit Zerstörungsdrang

  6. Sofia und Cherry Trail

    Intels neue Atom-x-Modelle bieten eine dicke Grafikeinheit

  7. Geplante Obsoleszenz

    Ein Viertel aller Flat-TVs wird wegen Defekt ausgetauscht

  8. Europa

    Telekom stellt pro Woche 100.000 Anschlüsse auf All-IP um

  9. Zend

    Experimentelle JIT-Engine für PHP veröffentlicht

  10. Jolla Tablet im Hands on

    Sailfish OS funktioniert auch auf dem Tablet



Haben wir etwas übersehen?

E-Mail an news@golem.de



Fertigungstechnik: Der 14-Nanometer-Schwindel
Fertigungstechnik
Der 14-Nanometer-Schwindel
  1. Ezchip Tilera Tile-Mx100 Der 100-ARM-Netzwerkprozessor
  2. Britischer Röhrencomputer EDSAC Seltenes Bauteil in den USA gefunden
  3. Prozessor AMDs Zen soll acht Kerne in 14-nm-Technik bieten

SLED 12 im Test: Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops
SLED 12 im Test
Die Sinnhaftigkeit eines kostenpflichtigen Linux-Desktops
  1. Linux-Jahresrückblick 2014 Umbauarbeiten, Gezanke und Container

Invisible Internet Project: Das alternative Tor ins Darknet
Invisible Internet Project
Das alternative Tor ins Darknet
  1. Matthew Garrett Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit
  2. Netgear WLAN-Router aus der Ferne angreifbar
  3. Datenschützer Private Überwachungskameras stark verbreitet

  1. Re: Crytek*

    Hotohori | 04:04

  2. Re: Sperrbildschirm

    Moe479 | 03:57

  3. Re: Warum hat Tim Cook Springer Verlag besucht?

    Bosshaft | 03:55

  4. Re: Stromausfall?

    Wallbreaker | 03:50

  5. Re: "aufgrund zu hoher Reparaturkosten"

    Ashtor | 03:47


  1. 22:38

  2. 22:14

  3. 18:44

  4. 18:40

  5. 18:01

  6. 17:49

  7. 16:40

  8. 16:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel