Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

UEFI Secure Boot Sicher starten in Qemu-KVM

In der Virtualisierungsumgebung Qemu und KVM lässt sich UEFIs Secure Boot nutzen. Der noch experimentelle Code stammt von Linux-Entwickler James Bottomley.

Anzeige

Eine erste experimentelle Umsetzung von UEFIs Secure Boot für die Virtualisierungsumgebung KVM und Qemu steht bereit. Die Umsetzung von UEFI Secure Boot für die Kernel Virtual Machine soll zunächst vor allem für Experimente im Umgang mit der unter Linux unliebsamen Technik dienen, schreibt dessen Entwickler James Bottomley. Das hatte unter anderem das Linux Foundation Technical Advisory Board gefordert. Denn noch gebe es wenig Hardware, die UEFI Secure Boot mitbringt.

Der Kernelhacker Bottomley hat für die Umsetzung das freie Tianocore von Intel erweitert, einen quelloffenen Nachbau des UEFI, das zusammen mit Coreboot genutzt werden kann. Das erweiterte Tianocore hat er als RPM-Paket in das Opensuse Build System (OBS) eingepflegt.

Es sei aber distributionsunabhängig, schreibt Bottomley, und lasse sich mit Alien auch in ein DEB-Paket verwandeln. Im gleichen Repository liegen die entsprechenden Signierwerkzeuge Sbsigntools von Entwickler Jeremy Kerr, die allerdings nur in einer 64-Bit-Version vorliegen.

Experimentierwiese

Mit seiner Umsetzung konnte er seinen eigenen Schlüssel importieren und EFI-Binärdateien damit signieren. Anschließend starteten die signierten Dateien, während sich unsignierte EFI-Dateien nicht einsetzen ließen. Er startete auch einen unsignierten Linux-Kernel über den signierten Bootloader Elilo.efi.

Bottomley warnt aber, dass sich die Software in einer frühen Alphaphase befindet. Tianocore mit UEFI und Secure Boot sei erst wenige Wochen alt und die Signierwerkzeuge funktionieren erst seit wenigen Tagen. Wer den Quellcode mit "make" aufruft, erhält eigene PK- und KEK-Schlüssel, mit denen auch gleich die neu generierte UEFI-Umgebung signiert wird.

Der Quellcode steht in einem Github-Repository zum Download bereit.


PG 28. Jun 2012

Es gibt Code, um Tianocore mit coreboot (kleines 'c') zu kreuzen, aber der ist alles...

Kommentieren



Anzeige

  1. IT-Projektleiter (m/w)
    RENA Technologies GmbH, Gütenbach
  2. IT-Consultant (m/w) Softwareprojekte
    Ferber-Software GmbH, Lippstadt
  3. Project Manager/in - Connected Services
    Robert Bosch GmbH, Karlsruhe
  4. Citrix Administrator/in
    Kommunale Informationsverarbeitung Baden-Franken, Heidelberg, Heilbronn, Freiburg oder Karlsruhe

 

Detailsuche


Spiele-Angebote
  1. Assassin's Creed Chronicles: China [Online Code für PS4]
    7,56€
  2. NEU: Assassin's Creed II Digital Deluxe Edition Download
    4,97€
  3. Homeworld Remastered Collection - [PC]
    29,99€ (Release 7.5.)

 

Weitere Angebote


Folgen Sie uns
       


  1. Razer Blade 2015 im Test

    Das bisher beste Gaming-Ultrabook

  2. Biomimetik

    Miniroboter zieht Vielfaches seines Eigengewichts nach oben

  3. Malware

    Apples Schutzmechanismen sind nahezu wirkungslos

  4. Konami

    Zukunft von Silent Hill ist unklar

  5. Dementi

    Nokia wird keine neuen Smartphones herstellen

  6. Splash Damage

    Gears of War erscheint als HD-Remake für die Xbox One

  7. Call of Duty

    Black Ops 3 mit offeneren Levels und mehr Charakter

  8. Nexus Player im Test

    Zu wenige Apps, zu viele Probleme

  9. Linux 4.1

    Ext4 verschlüsselt sich selbst

  10. Nepal

    Facebook, Google und Openstreetmap helfen Erdbebenopfern



Haben wir etwas übersehen?

E-Mail an news@golem.de



GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

Flex Shape Gripper: Zuschnappen wie ein Chamäleon
Flex Shape Gripper
Zuschnappen wie ein Chamäleon
  1. Windkraftwerke Kletterroboter überprüft Windräder
  2. Care-O-bot Der Gentleman-Roboter gibt sich die Ehre
  3. Roboter Festos Falter fliegen fleißig

  1. Re: In before "aber Google Android ist doch offen!!!"

    robinx999 | 12:28

  2. Re: Als Trekkie

    der_wahre_hannes | 12:28

  3. Re: KODI: Videos ruckeln

    mich | 12:28

  4. Re: So macht man Spiele kaputt...

    Trockenobst | 12:27

  5. Re: Amerika sucht also ein neues Opfer

    Niaxa | 12:27


  1. 12:00

  2. 11:59

  3. 11:43

  4. 11:10

  5. 11:09

  6. 11:03

  7. 09:55

  8. 09:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel