Anzeige
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

UEFI Secure Boot Sicher starten in Qemu-KVM

In der Virtualisierungsumgebung Qemu und KVM lässt sich UEFIs Secure Boot nutzen. Der noch experimentelle Code stammt von Linux-Entwickler James Bottomley.

Anzeige

Eine erste experimentelle Umsetzung von UEFIs Secure Boot für die Virtualisierungsumgebung KVM und Qemu steht bereit. Die Umsetzung von UEFI Secure Boot für die Kernel Virtual Machine soll zunächst vor allem für Experimente im Umgang mit der unter Linux unliebsamen Technik dienen, schreibt dessen Entwickler James Bottomley. Das hatte unter anderem das Linux Foundation Technical Advisory Board gefordert. Denn noch gebe es wenig Hardware, die UEFI Secure Boot mitbringt.

Der Kernelhacker Bottomley hat für die Umsetzung das freie Tianocore von Intel erweitert, einen quelloffenen Nachbau des UEFI, das zusammen mit Coreboot genutzt werden kann. Das erweiterte Tianocore hat er als RPM-Paket in das Opensuse Build System (OBS) eingepflegt.

Es sei aber distributionsunabhängig, schreibt Bottomley, und lasse sich mit Alien auch in ein DEB-Paket verwandeln. Im gleichen Repository liegen die entsprechenden Signierwerkzeuge Sbsigntools von Entwickler Jeremy Kerr, die allerdings nur in einer 64-Bit-Version vorliegen.

Experimentierwiese

Mit seiner Umsetzung konnte er seinen eigenen Schlüssel importieren und EFI-Binärdateien damit signieren. Anschließend starteten die signierten Dateien, während sich unsignierte EFI-Dateien nicht einsetzen ließen. Er startete auch einen unsignierten Linux-Kernel über den signierten Bootloader Elilo.efi.

Bottomley warnt aber, dass sich die Software in einer frühen Alphaphase befindet. Tianocore mit UEFI und Secure Boot sei erst wenige Wochen alt und die Signierwerkzeuge funktionieren erst seit wenigen Tagen. Wer den Quellcode mit "make" aufruft, erhält eigene PK- und KEK-Schlüssel, mit denen auch gleich die neu generierte UEFI-Umgebung signiert wird.

Der Quellcode steht in einem Github-Repository zum Download bereit.


eye home zur Startseite
PG 28. Jun 2012

Es gibt Code, um Tianocore mit coreboot (kleines 'c') zu kreuzen, aber der ist alles...

Kommentieren



Anzeige

  1. SAP Consultant (m/w) Schwerpunkt Support
    Fresenius Netcare GmbH, St. Wendel
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter am Lehrstuhl für Software Engineering
    Universität Passau, Passau
  3. Leiter IT-Transformationsprojekte (m/w)
    über Hanseatisches Personalkontor Nürnberg, Nürnberg
  4. Frontend-Entwickler (m/w) E-Commerce
    LIDL Stiftung & Co. KG, Neckarsulm, Berlin

Detailsuche



Anzeige
Hardware-Angebote
  1. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)
  2. PCGH-Allround-PC GTX970-Edition
    (Core i5-6500 + Geforce GTX 970)
  3. NEU: Sandisk SDSSDHII-480G-G25 Ultra II 480-GB-SSD
    115,00€

Weitere Angebote


Folgen Sie uns
       


  1. Hitman

    Patch behindert Spielstart im Direct3D-12-Modus

  2. Peter Molyneux

    Lionhead-Studio ist Geschichte

  3. Deskmini

    Asrock zeigt Rechner mit Intels Mini-STX-Formfaktor

  4. Die Woche im Video

    Schneller, höher, weiter

  5. Ransomware

    Verfassungsschutz von Sachsen-Anhalt wurde verschlüsselt

  6. Kabelnetzbetreiber

    Angeblicher 300-Millionen-Deal zwischen Telekom und Kabel BW

  7. Fathom Neural Compute Stick

    Movidius packt Deep Learning in einen USB-Stick

  8. Das Flüstern der Alten Götter im Test

    Düstere Evolution

  9. Urheberrecht

    Ein Anwalt, der klingonisch spricht

  10. id Software

    Dauertod in Doom



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ubuntu on Windows im Test: Eine neue Hassliebe auf der Kommandozeile
Ubuntu on Windows im Test
Eine neue Hassliebe auf der Kommandozeile
  1. Subsystem für Linux Microsoft entschlackt den Kernel für Ubuntu on Windows
  2. Windows 10 Neue Insider-Preview verbessert Stift-Unterstützung
  3. Windows 10 Insider Build Vorschau mit dem Windows Subsystem for Linux ist da

850 Evo v2 im Test: Samsungs neue SSDs sind kleiner und doch gleich groß
850 Evo v2 im Test
Samsungs neue SSDs sind kleiner und doch gleich groß
  1. Z410 Sandisk packt planaren TLC-Flash in seine Client-SSDs
  2. PNY CS2211 XLR8 im Test Überarbeiteter Controller trifft 15-nm-MLC-Flash
  3. MX300 Crucial bringt erste 3D-Flash-basierte SSDs noch im April

Industrie 4.0: Wenn die Fracht dem Frachter Vertrauliches erzählt
Industrie 4.0
Wenn die Fracht dem Frachter Vertrauliches erzählt
  1. Industrie 4.0 Datendesigner dringend gesucht
  2. Studie zu Digitalisierung Das Milliardenpotenzial von Industrie 4.0
  3. Alpha-Go-Schock Südkorea investiert 760 Millionen Euro in KI-Förderung

  1. Re: Fragwürdige Herangehensweise bei Email Filterung

    bombinho | 01:55

  2. Re: Verknöcherte alte Struckturen

    bombinho | 01:36

  3. Re: Wir können in diesem Land keine Kompetenz...

    bombinho | 01:28

  4. der arbeitet also nur mit AMD in dem Modus?

    GaliMali | 00:42

  5. Re: Spiele Studios veröffentlichen nur noch Mist !

    Carlo Escobar | 00:39


  1. 13:13

  2. 12:26

  3. 11:03

  4. 09:01

  5. 00:05

  6. 19:51

  7. 18:59

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel