Windows 8 und RT Linux Foundation will helfen, Secure Boot zu umgehen

Die Linux Foundation will einen Pre-Bootloader frei zum Download anbieten, mit dem trotz aktiviertem Secure Boot beliebige Betriebssysteme auf einem Windows-8-Rechner gestartet werden können.

Anzeige

PCs, die Microsofts neues Secure Boot verwenden, starten nur zertifizierte Betriebssysteme. Hersteller von PCs mit Windows 8 können die Funktion abschaltbar machen, auf ARM-Systemen mit Windows RT aber schreibt Microsoft die Nutzung von Secure Boot zwingend vor. Das stellt Anbieter alternativer Betriebssysteme vor Probleme: Sollen ihre Systeme bei aktiviertem Secure Boot starten, müssen sie mit einem von Microsoft abgesegneten Zertifikat signiert werden.

Die Linux Foundation kündigt nun eine Lösung an, die dafür sorgen soll, dass freie Betriebssysteme auch weiterhin auf Geräten mit aktiviertem Secure Boot genutzt werden können. Dazu wurde ein minimaler Pre-Bootloader entwickelt, der unter git://git.kernel.org/pub/scm/linux/kernel/git/jejb/efitools.git zur Verfügung steht. Die Linux Foundation will einen Schlüssel von Microsoft erwerben und diesen Pre-Bootloader damit signieren. Der startet dann ohne die weitere Prüfung von Signaturen einen anderen Bootloader, der seinerseits dann Linux oder ein anderes Betriebssystem bootet.

Der Pre-Bootloader soll allerdings mit einem Test versehen werden, der sicherstellt, dass ein Nutzer am Rechner sitzt. Dazu wird der Bootvorgang mit einem Splash-Screen unterbrochen, auf dem der Nutzer in einem Menü explizit auswählen muss, dass der Start von "loader.efi" fortgesetzt werden soll. So soll verhindert werden, dass die Software missbraucht werden kann, um eine UEFI-Malware zu starten.

Die Linux Foundation geht allerdings davon aus, dass es eine Weile dauern wird, bis die notwendige Signatur von Microsoft vorliegt. Sobald sie eingegangen ist, soll der damit signierte Pre-Bootloader auf der Homepage der Linux Foundation zum Download bereitgestellt werden, so dass ihn jeder frei nutzen kann.

Bereits heute bietet die Linux Foundation Werkzeuge an, mit denen Nutzer die Plattformschlüssel für Secure Boot austauschen können. Mit diesen werden die Geräte ausgeliefert. Der Ansatz mit dem Pre-Bootloader ist aber einfacher umzusetzen, so dass sich die Linux Foundation entschlossen hat, zusätzlich auch diesen Weg zu eröffnen.

Die Linux Foundation begrüßt zudem Initiativen großer Linux-Distributionen wie Fedora, Suse und Ubuntu, die zum Teil ein ähnliches Vorgehen angekündigt haben.

Kommentarübersicht
Re: Ersetzen?
SoniX 15. Okt 2012

Ja, nen Tick gibts mehr Sicherheit. Wobei... Nach all den Sicherheitsfeatures die in den...

Ich zweifel das es Microsoft mitmachen wird ^^
lisgoem8 15. Okt 2012

Ich zweifel daran, das Microsoft diese Signatur rausgeben wird. Nicht bei...

Re: Private Key & Open Source
tingelchen 13. Okt 2012

Das mit den Schlüsseln kann schnell komplex werden :) Die einfachste Form sieht so aus...

Re: Slash-Screen
C00kie 12. Okt 2012

Nie von gehört und Google liefert auch keine Ergebnisse. Netter Erklärungsversuch, aber...

Umgehung eines Kopierschutzes?
Charles Marlow 12. Okt 2012

Nein, war nur Spass. ;)

Kommentieren

Trackbacks
Anzeige
Stellenmarkt
  1. Wissenschaftlicher Mitarbeiter (m/w) der Gesamtprojektleitung
    Bundeskriminalamt, Wiesbaden
  2. Senior Requirements Manager/in für Automotive
    ESG Elektroniksystem- und Logistik-GmbH, Wolfsburg
  3. Teamleiter User Experience & Analytics (m/w)
    PAYBACK GmbH, München
  4. System- und Netzwerkadministrator (m/w)
    Global Group Dialog Solutions AG, Idstein

 

Detailsuche

Folgen Sie uns
       
Videos
Heavy Gear Assault - Trailer Heavy Gear Assault - Trailer
Ticker
  1. Filesharing

    Schweiz will Internetsperren auf das Urheberrecht ausweiten

  2. Oslic und Oscad

    Ratgeber für freie Lizenzen

  3. Datenschutz-Grundverordnung

    Chaos Computer Club fürchtet Datenschutzauflösung durch EU

  4. 3M

    Quantenpunkte sollen LCDs farbiger machen

  5. Solar Impulse

    Solarflugzeug fliegt nach Dallas

  6. Telekom

    Bundestagspetition gegen Drosselung gestartet

  7. Linuxtag 2013

    Univention Absolventenpreis für Stauvermeidung

  8. Smartphones

    Kritik an Samsungs "rabiater Vorherrschaft"

  9. Steve Wilhite

    Ehrung für den Erfinder des "Jif"-Formates

  10. Seagate

    4-TByte-Festplatte für DVR und Videoüberwachung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Festplatte
Seagate: 4-TByte-Festplatte für DVR und Videoüberwachung
Seagate
4-TByte-Festplatte für DVR und Videoüberwachung

Die Festplatte "Video 3.5 HDD" von Seagate gibt es nun auch mit 4 TByte Kapazität. Im Unterschied zu den Desktop-Laufwerken sind die Video-HDDs auch für den Dauerbetrieb freigegeben.

  1. Toshiba Store.e Canvio Externe Festplatte mit Pogoplug und 10 GByte Cloud-Speicher
  2. Festplatte 1 TByte für Smartphones und Tablets
  3. Festplatten Nanolithographie soll Kapazität verdoppeln
Kickstarter
Heavy Gear Assault: Mech-Action auf Basis der Unreal Engine 4
Heavy Gear Assault
Mech-Action auf Basis der Unreal Engine 4

Schon länger arbeitet das Entwicklerstudio Stompy Bot an einer Neuauflage von Heavy Gear als Computerspiel. Jetzt kann die Community das Projekt unterstützen: Via Kickstarter sollen mindestens 800.000 US-Dollar zusammenkommen.

  1. Energy Hook 1-Dollar-Kampagne auf Kickstarter erfolgreich
  2. Keyprop Schlüsselbund stützt Smartphone beim Filmegucken
  3. Son of Nor Indie-Abenteuer im Sand
Samsung Galaxy S3
Samsung: Galaxy-S4-Funktionen für das Galaxy S3
Samsung
Galaxy-S4-Funktionen für das Galaxy S3

Samsung wird einige der Funktionen des Galaxy S4 per Firmware-Update auf das Galaxy S3 bringen. Das enthüllt eine Vorabversion von Android 4.2.2 für das Galaxy S3. Die neuen Möglichkeiten der Galaxy-S4-Kamera sind nicht dabei.

  1. Samsung Mehr als 10 Millionen Galaxy S4 in Rekordzeit verkauft
  2. Samsung Galaxy Core Neues Android-Smartphone mit Dual-SIM
  3. Android-ROM Cyanogenmod fürs Samsung Galaxy S4 ist in Arbeit
Forumsbeiträge »
  1. Surface Pro im Test Microsofts Tablet überzeugt als Notebook

    Re: 1366x768 auf 10 Zoll reichen mehr als dick

    Vaporware | 23:21

  2. Xbox One Big Brother im Wohnzimmer

    Re: Tägliche Zwangsstillegung der XBox One durch...

    elitezocker | 23:20

  3. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    Re: Darf sowas überhaupt noch passieren?

    kendon | 23:19

  4. Datennetz Bundesweite Störung beim mobilen Internet der Telekom

    Re: Akkulaufzeiten

    kendon | 23:14

  5. Steve Wilhite Ehrung für den Erfinder des "Jif"-Formates

    Re: Völlig egal

    kendon | 23:11

Ticker »
  1. Filesharing Schweiz will Internetsperren auf das Urheberrecht ausweiten

    18:37

  2. Oslic und Oscad Ratgeber für freie Lizenzen

    18:08

  3. Datenschutz-Grundverordnung Chaos Computer Club fürchtet Datenschutzauflösung durch EU

    17:07

  4. 3M Quantenpunkte sollen LCDs farbiger machen

    16:29

  5. Solar Impulse Solarflugzeug fliegt nach Dallas

    16:19

  6. Telekom Bundestagspetition gegen Drosselung gestartet

    14:54

  7. Linuxtag 2013 Univention Absolventenpreis für Stauvermeidung

    14:30

  8. Smartphones Kritik an Samsungs "rabiater Vorherrschaft"

    13:46

Zum Artikel