Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht.
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht. (Bild: Microsoft)

UEFI Secure Boot Shim mit integriertem Microsoft-Schlüssel veröffentlicht

Der Shim-Bootloader mit dem Signaturschlüssel von Microsoft ist für alle verfügbar. Damit lassen sich fast alle Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs Secure Boot starten, die nur für Windows signiert sind.

Anzeige

Der ehemalige Red-Hat-Mitarbeiter Matthew Garrett hat seinen Bootloader Shim samt Signaturschlüssel von Microsoft freigegeben. Damit lassen sich mit wenig Aufwand Linux-Distributionen auf Systemen starten, die mit Secure Boot ausgestattet sind, die lediglich Microsofts Schlüssel akzeptieren. Mit dem von Garrett bereitgestellten Shim-Bootloader lassen sich Linux-Distributionen auf UEFI-Systemen installieren, ohne dass Secure Boot deaktiviert werden muss.

Jeder kann Shim in seine eigene Linux-Distribution integrieren. Damit Shim den Bootloader Grubx64.efi startet, der dann die jeweilige Linux-Distribution bootet, muss Grubx64.efi mit einem beliebigen Schlüssel versehen werden. Beim Start bietet Shim die Möglichkeit, diesen Schlüssel zu importieren. Der Distributor muss ihn also auf dem Installationsmedium bereitstellen. Dort müssen im Verzeichnis EFI/BOOT/ neben dem Bootloader Grubx64.efi auch die in Bootx64.efi umbenannte Binärdatei Shim.efi sowie die Datei MokManager.efi liegen, die die Benutzerschnittstelle des Bootloaders Shim enthält.

Wie die Linux-Distribution selbst abgesichert ist, bleibt dem Hersteller überlassen. Lediglich Grubx64.efi muss signiert sein, damit die Linux-Distribution anschließend startet. Dem Distributor bleibt überlassen, ob er später auch den Linux-Kernel samt Modulen selbst signieren möchte.

Shim und der Mokmanager stehen als Binärdateien zum Download bereit. Der Quellcode ist ebenfalls erhältlich.

Noch nicht fehlerfrei

Die Linux Foundation hatte vor wenigen Tagen über ihre eigenen Erfahrungen mit dem Signieren ihres eigenen UEFI-Bootloaders berichtet. Demnach muss die zu signierende Binärdatei in eine CAB-Datei gepackt werden. Das ist unter Linux noch möglich. Für den Upload ist aber Silverlight nötig, die freie Alternative Moonlight funktioniere nicht, schreibt James Bottomley von der Linux Foundation.

Noch funktioniert auch der von Garrett entwickelte Bootloader Shim nicht auf allen UEFI-Systemen einwandfrei. In einigen Fällen können die Rechner nach einer fehlgeschlagenen Installation gar nicht mehr starten.


chrulri 04. Dez 2012

Sarkasmus? Ach vergiss es, hat scheinbar keinen Zweck bei dir :P

dudida 03. Dez 2012

Text gar nicht gelesen? Und auch um eine Binärdatei zu signieren, musst du sie nicht neu...

schipplock 03. Dez 2012

....

Kommentieren



Anzeige

  1. System Administrator Linux (m/w)
    Wirecard Technologies GmbH, Aschheim bei München
  2. Systemspezialist Bankensysteme (m/w)
    Wirecard Bank AG, Aschheim bei München
  3. Digital Specialist (m/w)
    Unilever Deutschland GmbH, Heilbronn
  4. Kundenberater für ERP-Projekte (m/w)
    ABACUS Business Solutions GmbH, München

 

Detailsuche


Spiele-Angebote
  1. GRATIS: Ultima 8 Gold Edition
  2. Final Fantasy Type-0 Steelbook Edition (PS4/XBO)
    39,97€
  3. The Witcher 3: Wild Hunt
    44,99€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Unsichere Apps

    Millionen Kundendaten gefährdet

  2. Silk-Road-Prozess

    Lebenslange Haft für Ross Ulbricht

  3. Die Woche im Video

    Rasende Rennautos, gemächliches Google, schnelles Smartphone

  4. Kritische Infrastruktur

    Weitere Beweise für Geheimdienstangriff auf Bundestag

  5. Überwachung

    Berliner abgehört - aus Protest gegen die NSA

  6. Tor

    Hidden Services leichter zu deanonymisieren

  7. Telefónica

    Alle Base-Shops verschwinden

  8. Electronic Arts

    Nächstes Need for Speed benötigt Onlineverbindung

  9. Cloud Test Lab

    Google bringt Testservice für App-Entwickler

  10. Test Lara Croft Relic Run

    Tomb Raider auf Speed



Haben wir etwas übersehen?

E-Mail an news@golem.de



Soziales Netzwerk Sociax: Das Facebook mit mehr Privatsphäre
Soziales Netzwerk Sociax
Das Facebook mit mehr Privatsphäre
  1. Nepal Facebook, Google und Openstreetmap helfen Erdbebenopfern
  2. Karrierenetzwerk LinkedIn will Zukauf für 1,5 Milliarden US-Dollar
  3. Soziale Netzwerke Vernetzt und zugenäht!

Berlin E-Prix: Motoren, die nach Star Wars klingen
Berlin E-Prix
Motoren, die nach Star Wars klingen
  1. Funktechnik Daimler und Qualcomm vernetzen das Auto

Apps für Googles Cardboard: Her mit der Pappe!
Apps für Googles Cardboard
Her mit der Pappe!
  1. Game of Thrones Auf der Mauer weht ein eisiger Wind
  2. VR im Journalismus So nah, dass es fast wehtut
  3. Deep angespielt "Atme tief ein und tauche durch die virtuelle Welt"

  1. Re: Bevor ihn jetzt jemand verteidigen will:

    Lord Gamma | 12:31

  2. Re: "Russland-Prozessor" wird hier schon Bild...

    DerVorhangZuUnd... | 12:26

  3. Re: Besatzungsrecht

    Eheran | 12:26

  4. Re: Gabs doch schon bei der 360

    E4est | 12:25

  5. Re: Rechtslage für Geheimdienste doch eine ganz...

    Der Held vom... | 12:17


  1. 12:21

  2. 11:04

  3. 09:01

  4. 18:56

  5. 16:45

  6. 15:13

  7. 14:47

  8. 14:06


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel