Anzeige
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

UEFI Secure Boot: Sicher starten in Qemu-KVM

Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

In der Virtualisierungsumgebung Qemu und KVM lässt sich UEFIs Secure Boot nutzen. Der noch experimentelle Code stammt von Linux-Entwickler James Bottomley.

Eine erste experimentelle Umsetzung von UEFIs Secure Boot für die Virtualisierungsumgebung KVM und Qemu steht bereit. Die Umsetzung von UEFI Secure Boot für die Kernel Virtual Machine soll zunächst vor allem für Experimente im Umgang mit der unter Linux unliebsamen Technik dienen, schreibt dessen Entwickler James Bottomley. Das hatte unter anderem das Linux Foundation Technical Advisory Board gefordert. Denn noch gebe es wenig Hardware, die UEFI Secure Boot mitbringt.

Anzeige

Der Kernelhacker Bottomley hat für die Umsetzung das freie Tianocore von Intel erweitert, einen quelloffenen Nachbau des UEFI, das zusammen mit Coreboot genutzt werden kann. Das erweiterte Tianocore hat er als RPM-Paket in das Opensuse Build System (OBS) eingepflegt.

Es sei aber distributionsunabhängig, schreibt Bottomley, und lasse sich mit Alien auch in ein DEB-Paket verwandeln. Im gleichen Repository liegen die entsprechenden Signierwerkzeuge Sbsigntools von Entwickler Jeremy Kerr, die allerdings nur in einer 64-Bit-Version vorliegen.

Experimentierwiese

Mit seiner Umsetzung konnte er seinen eigenen Schlüssel importieren und EFI-Binärdateien damit signieren. Anschließend starteten die signierten Dateien, während sich unsignierte EFI-Dateien nicht einsetzen ließen. Er startete auch einen unsignierten Linux-Kernel über den signierten Bootloader Elilo.efi.

Bottomley warnt aber, dass sich die Software in einer frühen Alphaphase befindet. Tianocore mit UEFI und Secure Boot sei erst wenige Wochen alt und die Signierwerkzeuge funktionieren erst seit wenigen Tagen. Wer den Quellcode mit "make" aufruft, erhält eigene PK- und KEK-Schlüssel, mit denen auch gleich die neu generierte UEFI-Umgebung signiert wird.

Der Quellcode steht in einem Github-Repository zum Download bereit.


eye home zur Startseite
PG 28. Jun 2012

Es gibt Code, um Tianocore mit coreboot (kleines 'c') zu kreuzen, aber der ist alles...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Darmstadt, Bonn
  2. IVU Traffic Technologies AG, Berlin, Aachen
  3. M-net Telekommunikations GmbH, München
  4. Prima GmbH, Region Frei­burg, Offen­burg, Baden-Baden


Anzeige
Blu-ray-Angebote
  1. 36,99€
  2. 139,99€

Folgen Sie uns
       


  1. Datenrate

    Telekom und M-Net gewinnen Connect-Festnetztest

  2. Star Wars Lego im Test

    Das Erwachen der Lustigkeit

  3. Video-Streaming

    Sky Online kommt aufs aktuelle Apple TV

  4. Extreme/Ultra Micro-SD

    Sandisk will die schnellste µSD-Karte mit 256 GByte haben

  5. BND-Gesetzreform

    Voller Zugriff auf die Kabel der Telekom

  6. Premier League

    Manchester City will Fußballdaten hacken lassen

  7. Grafikkarten

    Geforce GTX 1060 und Radeon RX 490 kündigen sich an

  8. Elektroauto

    Tesla muss ein Model X zurücknehmen

  9. Kompressionsverfahren

    Dropbox portiert Brotli auf Rust

  10. Amazon

    Smartphone-Kauf wird durch Werbeeinblendungen billiger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bargeld nervt: Startups und Kryptowährungen mischen die Finanzbranche auf
Bargeld nervt
Startups und Kryptowährungen mischen die Finanzbranche auf
  1. Gehalt.de Was Frauen in IT-Jobs verdienen
  2. Darknet-Handel Nutzerdaten von Telekom-Kunden werden verkauft
  3. Homeland Security Frage nach Facebook-Konto bei Einreise in die USA geplant

Geforce GTX 1080/1070 im Test: Zotac kann Geforce besser als Nvidia
Geforce GTX 1080/1070 im Test
Zotac kann Geforce besser als Nvidia
  1. Die Woche im Video Superschnelle Rechner, smarte Zähler und sicherer Spam
  2. Geforce GTX 1080/1070 Asus und MSI schummeln mit Golden Samples
  3. Geforce GTX 1070 Nvidia nennt Spezifikationen der kleinen Pascal-Karte

IT und Energiewende: Fragen und Antworten zu intelligenten Stromzählern
IT und Energiewende
Fragen und Antworten zu intelligenten Stromzählern
  1. Smart Meter Bundestag verordnet allen Haushalten moderne Stromzähler
  2. Intelligente Stromzähler Besitzern von Solaranlagen droht ebenfalls Zwangsanschluss
  3. Smart-Meter-Gateway-Anhörung Stromsparen geht auch anders

  1. Re: An alle die wegen PCI nun verunsichert sind

    naxus | 14:09

  2. Re: Vielleicht einfach mal auf e-mails antworten.

    GrandmasterA | 14:08

  3. Re: Schön ist anders

    metalheim | 14:08

  4. Re: Das hat mit WarpAntrieb aber nichts zu tun oder?

    TrollNo1 | 14:07

  5. Re: Ein Kabel ?

    Sicaine | 14:05


  1. 14:05

  2. 14:00

  3. 13:49

  4. 13:45

  5. 13:30

  6. 13:15

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel