Abo
  • Services:
Anzeige
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

UEFI Secure Boot: Sicher starten in Qemu-KVM

Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

In der Virtualisierungsumgebung Qemu und KVM lässt sich UEFIs Secure Boot nutzen. Der noch experimentelle Code stammt von Linux-Entwickler James Bottomley.

Eine erste experimentelle Umsetzung von UEFIs Secure Boot für die Virtualisierungsumgebung KVM und Qemu steht bereit. Die Umsetzung von UEFI Secure Boot für die Kernel Virtual Machine soll zunächst vor allem für Experimente im Umgang mit der unter Linux unliebsamen Technik dienen, schreibt dessen Entwickler James Bottomley. Das hatte unter anderem das Linux Foundation Technical Advisory Board gefordert. Denn noch gebe es wenig Hardware, die UEFI Secure Boot mitbringt.

Anzeige

Der Kernelhacker Bottomley hat für die Umsetzung das freie Tianocore von Intel erweitert, einen quelloffenen Nachbau des UEFI, das zusammen mit Coreboot genutzt werden kann. Das erweiterte Tianocore hat er als RPM-Paket in das Opensuse Build System (OBS) eingepflegt.

Es sei aber distributionsunabhängig, schreibt Bottomley, und lasse sich mit Alien auch in ein DEB-Paket verwandeln. Im gleichen Repository liegen die entsprechenden Signierwerkzeuge Sbsigntools von Entwickler Jeremy Kerr, die allerdings nur in einer 64-Bit-Version vorliegen.

Experimentierwiese

Mit seiner Umsetzung konnte er seinen eigenen Schlüssel importieren und EFI-Binärdateien damit signieren. Anschließend starteten die signierten Dateien, während sich unsignierte EFI-Dateien nicht einsetzen ließen. Er startete auch einen unsignierten Linux-Kernel über den signierten Bootloader Elilo.efi.

Bottomley warnt aber, dass sich die Software in einer frühen Alphaphase befindet. Tianocore mit UEFI und Secure Boot sei erst wenige Wochen alt und die Signierwerkzeuge funktionieren erst seit wenigen Tagen. Wer den Quellcode mit "make" aufruft, erhält eigene PK- und KEK-Schlüssel, mit denen auch gleich die neu generierte UEFI-Umgebung signiert wird.

Der Quellcode steht in einem Github-Repository zum Download bereit.


eye home zur Startseite
PG 28. Jun 2012

Es gibt Code, um Tianocore mit coreboot (kleines 'c') zu kreuzen, aber der ist alles...



Anzeige

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. ResMed, Martinsried
  3. ACP IT Solutions AG, Hannover
  4. über InterSearch Executive Consultants GmbH & Co. KG, Rhein-Main-Gebiet


Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)

Folgen Sie uns
       


  1. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  2. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  3. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  4. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  5. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  6. Internetzensur

    China macht VPN genehmigungspflichtig

  7. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  8. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  9. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet

  10. Star Trek

    Der Kampf um Axanar endet mit außergerichtlicher Einigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: "Wir bauen mehr Glasfaser als jeder andere...

    plutoniumsulfat | 17:53

  2. Re: Rollenspiele sind out

    ArcherV | 17:52

  3. Re: Schade, dass es keinen Kommunismus in China gibt

    xProcyonx | 17:51

  4. Re: Das einzige was diese Mouthbreather verstehen...

    Profi | 17:50

  5. Re: Die Qualität der Autofahrer lässt eh immer...

    McWiesel | 17:45


  1. 17:28

  2. 17:07

  3. 16:55

  4. 16:49

  5. 16:15

  6. 15:52

  7. 15:29

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel