Windows 8 und RT Linux Foundation will helfen, Secure Boot zu umgehen

Die Linux Foundation will einen Pre-Bootloader frei zum Download anbieten, mit dem trotz aktiviertem Secure Boot beliebige Betriebssysteme auf einem Windows-8-Rechner gestartet werden können.

Anzeige

PCs, die Microsofts neues Secure Boot verwenden, starten nur zertifizierte Betriebssysteme. Hersteller von PCs mit Windows 8 können die Funktion abschaltbar machen, auf ARM-Systemen mit Windows RT aber schreibt Microsoft die Nutzung von Secure Boot zwingend vor. Das stellt Anbieter alternativer Betriebssysteme vor Probleme: Sollen ihre Systeme bei aktiviertem Secure Boot starten, müssen sie mit einem von Microsoft abgesegneten Zertifikat signiert werden.

Die Linux Foundation kündigt nun eine Lösung an, die dafür sorgen soll, dass freie Betriebssysteme auch weiterhin auf Geräten mit aktiviertem Secure Boot genutzt werden können. Dazu wurde ein minimaler Pre-Bootloader entwickelt, der unter git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git zur Verfügung steht. Die Linux Foundation will einen Schlüssel von Microsoft erwerben und diesen Pre-Bootloader damit signieren. Der startet dann ohne die weitere Prüfung von Signaturen einen anderen Bootloader, der seinerseits dann Linux oder ein anderes Betriebssystem bootet.

Der Pre-Bootloader soll allerdings mit einem Test versehen werden, der sicherstellt, dass ein Nutzer am Rechner sitzt. Dazu wird der Bootvorgang mit einem Splash-Screen unterbrochen, auf dem der Nutzer in einem Menü explizit auswählen muss, dass der Start von "loader.efi" fortgesetzt werden soll. So soll verhindert werden, dass die Software missbraucht werden kann, um eine UEFI-Malware zu starten.

Die Linux Foundation geht allerdings davon aus, dass es eine Weile dauern wird, bis die notwendige Signatur von Microsoft vorliegt. Sobald sie eingegangen ist, soll der damit signierte Pre-Bootloader auf der Homepage der Linux Foundation zum Download bereitgestellt werden, so dass ihn jeder frei nutzen kann.

Bereits heute bietet die Linux Foundation Werkzeuge an, mit denen Nutzer die Plattformschlüssel für Secure Boot austauschen können. Mit diesen werden die Geräte ausgeliefert. Der Ansatz mit dem Pre-Bootloader ist aber einfacher umzusetzen, so dass sich die Linux Foundation entschlossen hat, zusätzlich auch diesen Weg zu eröffnen.

Die Linux Foundation begrüßt zudem Initiativen großer Linux-Distributionen wie Fedora, Suse und Ubuntu, die zum Teil ein ähnliches Vorgehen angekündigt haben.


SoniX 15. Okt 2012

Ja, nen Tick gibts mehr Sicherheit. Wobei... Nach all den Sicherheitsfeatures die in den...

lisgoem8 15. Okt 2012

Ich zweifel daran, das Microsoft diese Signatur rausgeben wird. Nicht bei...

tingelchen 13. Okt 2012

Das mit den Schlüsseln kann schnell komplex werden :) Die einfachste Form sieht so aus...

C00kie 12. Okt 2012

Nie von gehört und Google liefert auch keine Ergebnisse. Netter Erklärungsversuch, aber...

Charles Marlow 12. Okt 2012

Nein, war nur Spass. ;)

Kommentieren



Anzeige

  1. Softwareentwickler ASP.NET (m/w)
    MWG-Biotech AG, Ebersberg (Großraum München)
  2. Akademischer Mitarbeiter (m/w)
    Hochschule Furtwangen, Furtwangen
  3. IT-Trainee (m/w)
    Allianz Deutschland AG, Stuttgart
  4. Software Entwickler (TTS) (m/w)
    Continental AG, Villingen-Schwenningen

 

Detailsuche


Folgen Sie uns
       


  1. Programmiersprache

    Go 1.3 kommt für Solaris, Plan 9 und NaCL

  2. Arin

    IPv4-Adressen in Nordamerika nähern sich dem Ende

  3. Flappy 48

    Zahlen statt Vögel

  4. Port 32764

    Netgear will angebliche Router-Lücke schließen

  5. Darknet

    Grams - eine Suchmaschine für Drogen

  6. Kitkat-Smartphone

    Samsungs Galaxy Ace Style kommt früher

  7. Netmundial-Konferenz

    Netzaktivisten frustriert über "Farce" der Internetkontrolle

  8. Zalando

    Onlinekleiderhändler schließt einen Standort

  9. Apple vs. Samsung

    Google versprach Samsung Hilfe im Patentstreit mit Apple

  10. Deadcore

    Indiegames-Turmbesteigung für PC, Mac und Linux



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Techniktagebuch auf Tumblr: "Das Scheitern ist viel interessanter"
Techniktagebuch auf Tumblr
"Das Scheitern ist viel interessanter"

Im Techniktagebuch schreiben zwei Dutzend Autoren über den Alltag mit Computern, Handys und anderen Geräten. Im Gespräch mit Golem.de erläutert die Initiatorin Kathrin Passig, warum nicht jeder Artikel eine Pointe und nicht jeder Autor ein hohe Technikkompetenz haben muss.


Radeon R9 295X2 im Test: AMDs Wassermonster für 1.000-Watt-Netzteile
Radeon R9 295X2 im Test
AMDs Wassermonster für 1.000-Watt-Netzteile

Hybridkühlung, 50 Ampere auf der 12-Volt-Schiene - AMDs neue Dual-GPU-Grafikkarte ist ein kompromissloses Monster. In gut ausgestatteten High-End-PCs läuft sie dennoch problemlos und recht leise, und das so schnell, dass auch 4K-Auflösung mit allen Details spielbar wird.

  1. Grafiktreiber von AMD Catalyst 14.4 nicht nur für 295X2 öffentlich verfügbar
  2. Globalfoundries-Kooperation mit Samsung AMDs Konsolengeschäft kompensiert schwache CPU-Sparte
  3. Nvidia Maxwell Geforce GTX 750 und GTX 750 Ti im Februar

Owncloud: Dropbox-Alternative fürs Heimnetzwerk
Owncloud
Dropbox-Alternative fürs Heimnetzwerk

Kaputte Zertifikate durch Heartbleed und der NSA-Skandal: Es gibt genügend Gründe, seinen eigenen Cloud-Speicher einzurichten. Wir erklären mit Owncloud auf einem Raspberry Pi, wie das funktioniert.


    •  / 
    Zum Artikel