UEFI Secure Boot Shim mit integriertem Microsoft-Schlüssel veröffentlicht

Der Shim-Bootloader mit dem Signaturschlüssel von Microsoft ist für alle verfügbar. Damit lassen sich fast alle Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs Secure Boot starten, die nur für Windows signiert sind.

Anzeige

Der ehemalige Red-Hat-Mitarbeiter Matthew Garrett hat seinen Bootloader Shim samt Signaturschlüssel von Microsoft freigegeben. Damit lassen sich mit wenig Aufwand Linux-Distributionen auf Systemen starten, die mit Secure Boot ausgestattet sind, die lediglich Microsofts Schlüssel akzeptieren. Mit dem von Garrett bereitgestellten Shim-Bootloader lassen sich Linux-Distributionen auf UEFI-Systemen installieren, ohne dass Secure Boot deaktiviert werden muss.

Jeder kann Shim in seine eigene Linux-Distribution integrieren. Damit Shim den Bootloader Grubx64.efi startet, der dann die jeweilige Linux-Distribution bootet, muss Grubx64.efi mit einem beliebigen Schlüssel versehen werden. Beim Start bietet Shim die Möglichkeit, diesen Schlüssel zu importieren. Der Distributor muss ihn also auf dem Installationsmedium bereitstellen. Dort müssen im Verzeichnis EFI/BOOT/ neben dem Bootloader Grubx64.efi auch die in Bootx64.efi umbenannte Binärdatei Shim.efi sowie die Datei MokManager.efi liegen, die die Benutzerschnittstelle des Bootloaders Shim enthält.

Wie die Linux-Distribution selbst abgesichert ist, bleibt dem Hersteller überlassen. Lediglich Grubx64.efi muss signiert sein, damit die Linux-Distribution anschließend startet. Dem Distributor bleibt überlassen, ob er später auch den Linux-Kernel samt Modulen selbst signieren möchte.

Shim und der Mokmanager stehen als Binärdateien zum Download bereit. Der Quellcode ist ebenfalls erhältlich.

Noch nicht fehlerfrei

Die Linux Foundation hatte vor wenigen Tagen über ihre eigenen Erfahrungen mit dem Signieren ihres eigenen UEFI-Bootloaders berichtet. Demnach muss die zu signierende Binärdatei in eine CAB-Datei gepackt werden. Das ist unter Linux noch möglich. Für den Upload ist aber Silverlight nötig, die freie Alternative Moonlight funktioniere nicht, schreibt James Bottomley von der Linux Foundation.

Noch funktioniert auch der von Garrett entwickelte Bootloader Shim nicht auf allen UEFI-Systemen einwandfrei. In einigen Fällen können die Rechner nach einer fehlgeschlagenen Installation gar nicht mehr starten.

Kommentarübersicht
Re: Wieso immer so komische Namen?
chrulri 04. Dez 2012

Sarkasmus? Ach vergiss es, hat scheinbar keinen Zweck bei dir :P

Re: Sehr schön
dudida 03. Dez 2012

Text gar nicht gelesen? Und auch um eine Binärdatei zu signieren, musst du sie nicht neu...

nein k.w.T.
schipplock 03. Dez 2012

....

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Support Engineer (m/w) Chromeleon Level 3/4-Support
    Thermo Fisher Scientific | Dionex Softron GmbH, Germering bei München
  2. Online-Mediendesigner / Mediengestalter (m/w) Online / Digital
    Heise Medien Gruppe GmbH & Co. KG, Rostock
  3. (Senior) Software Testspezialist (m/w)
    santix AG, München
  4. Entwickler iOS / Android (m/w)
    Wirecard Technologies GmbH, Aschheim bei München

 

Detailsuche

Folgen Sie uns
       
Videos
The Liberator - Defense Distributed The Liberator - Defense Distributed
Ticker
  1. Digitimes

    Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

  2. Doc Patch

    Das Grundgesetz wird Open Data

  3. Bibliotheca Augusta

    Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

  4. 802.11ac

    Erster Chipsatz für WLAN mit 1,7 GBit/s

  5. Windenergie

    Google kauft Hersteller von Windkraftwerken

  6. Amazon

    App-Shop für Android als Browser-Version gestartet

  7. Atari

    Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

  8. Legale Privatkopien

    "EU-Vorschlag würde freies Kopieren erlauben"

  9. Ausprobiert

    Das neue Google Maps ist beeindruckend schnell

  10. Geforce GTX-780

    Nvidias Titan LE schlägt Radeon HD 7970 für 649 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Grafiksoftware
Steve Wilhite: Ehrung für den Erfinder des "Jif"-Formates
Steve Wilhite
Ehrung für den Erfinder des "Jif"-Formates

Steve Wilhite, früherer Mitarbeiter von Compuserve, hat einen Webby Award für die Entwicklung des Grafikformates Gif erhalten. Aus diesem Anlass hat der Erfinder noch einmal auf der korrekten Aussprache beharrt.

  1. Adobe Photoshop Express jetzt auch für Windows 8
  2. World Press Photo Award Wie viel Photoshop verträgt ein Reportagebild?
  3. Animation Motion-Capture-Verfahren ohne Marker
Virus
Microsoft: Viren kommen wieder
Microsoft
Viren kommen wieder

Echte Computerviren gibt es in Industrieländern kaum noch. Wer umgangssprachlich von Viren spricht, meint Trojaner, Adware oder Würmer. Doch Microsoft sieht sie vor dem Comeback - in Regionen mit schlechter Internet- und Patch-Versorgung.

  1. Domainrecht Schweizer Switch schaltet Domain wegen Malware ab
  2. Android 32 infizierte Apps aus dem Play Store entfernt
  3. Malware Der Rechner als Bitcoin-Generator
Google Drive
Android: Updates für Google Drive und Chrome
Android
Updates für Google Drive und Chrome

Google hat die Android-Apps Drive und Chrome aktualisiert. Die Google-Drive-App im aktualisierten Erscheinungsbild bringt eine Bildvorschau, eine Scanfunktion und eine Downloadmöglichkeit. Chrome bringt einen Vollbildmodus und eine Verlaufsfunktion innerhalb eines Browsertabs.

  1. Google Ein Cloud-Speicher für alle Dienste
  2. Microsoft Office Web Apps führen Echtzeitzusammenarbeit ein
  3. Extension Office-Dateien direkt in Chrome betrachten
Forumsbeiträge »
  1. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    Re: Verstehe die Tabletmanie nicht wirklich

    Felix_Keyway | 20:35

  2. Ausprobiert Das neue Google Maps ist beeindruckend schnell

    Re: bing maps ist eh viel besser

    k@rsten | 20:34

  3. Oslic und Oscad Ratgeber für freie Lizenzen

    Re: Telekom-Qualität

    Mapfre | 20:33

  4. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    Re: Nicht überraschend!

    azeu | 20:31

  5. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    Re: RTC 4 ich warteeee

    xomz | 20:30

Ticker »
  1. Digitimes Windows-8-Tablets sollen 8 Prozent des Marktes erreichen

    19:04

  2. Doc Patch Das Grundgesetz wird Open Data

    18:57

  3. Bibliotheca Augusta Bibliothek stellt Buchscans unter Creative-Commons-Lizenz

    18:20

  4. 802.11ac Erster Chipsatz für WLAN mit 1,7 GBit/s

    18:13

  5. Windenergie Google kauft Hersteller von Windkraftwerken

    16:57

  6. Amazon App-Shop für Android als Browser-Version gestartet

    16:51

  7. Atari Rollercoaster Tycoon ab 3,5 Millionen US-Dollar im Angebot

    16:11

  8. Legale Privatkopien "EU-Vorschlag würde freies Kopieren erlauben"

    15:29

Zum Artikel