Windows 8: Microsoft will Parallelinstallationen nicht verhindern

"Die Kontrolle über den PC bleibt beim Anwender." Damit dementiert Microsoft, mit der Startumgebung für Windows 8 die Installation von weiteren Betriebssystemen verhindern zu wollen .

23. September 2011 um 15:17 Uhr / Jörg Thoma

58 Kommentare News folgen (öffnet im neuen Fenster)

Ab Windows 8 soll die Startumgebung signiert werden. (Bild: Microsoft) — Ab Windows 8 soll die Startumgebung signiert werden. Bild: Microsoft

Microsoft-Mitarbeiter Tony Mangefeste hat in einem Blogeintrag(öffnet im neuen Fenster) nochmals Details zu Secure Boot geschildert. Gleichzeitig wird versucht, Ängste zu zerstreuen, Microsoft wolle mit dem signierten Bootloader die Parallelinstallation weiterer Betriebssysteme, etwa Linux oder BSD, verhindern.

Microsoft möchte keine Kontrolle über die Firmware eines PCs, die verhindere, dass weitere Betriebssysteme darauf laufen, schreibt Mangefeste. Secure Boot soll einen Windows-8-Rechner sicher machen und nicht andere Systeme aussperren. OEMs hätten außerdem die Möglichkeit, die Firmware so anzupassen, dass sie den Wünschen ihrer Kunden entspreche, so der Microsoft-Mitarbeiter.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: ISO 42001 Foundation KI-Beauftragter mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration: Sicherheit (E-Learning)

zum Kurs

Samsung-Tablets bereits mit Deaktivierungsoption

Als Beispiel nannte Mangefeste die Tablets von Samsung, die auf der Build-Konferenz als Prototypen mit installiertem Windows 8 zur Verfügung standen. Dort gebe es die Option, Secure Boot im Bios zu deaktivieren, schreibt Mangefeste.

Mit Secure Boot soll die gesamte Startumgebung von Windows-8-Rechnern durch signierte Dateien abgesichert werden – vor allem auch der Bootloader für UEFI. Ein parallel installierter Bootloader würde das Sicherheitssystem aushebeln und möglicherweise den Start von Windows verhindern.

Verantwortung beim OEM

Sollte die Möglichkeit entfallen, Secure Boot in den UEFI-Optionen zu deaktivieren, müssten Linux-Distributoren ihre eigenen Schlüssel mitliefern. Nicht veröffentlichte Schlüssel sind aber laut GPL verboten – entsprechend müsste dann etwa der Bootloader Grub umlizenziert werden. Außerdem müssten die Schlüssel von Hardwareherstellern übernommen werden.

Noch in einer ersten Präsentation schreibt(öffnet im neuen Fenster) Microsoft Secure Boot zwingend für Windows-8-Clients auf Microsoft-zertifizierten Rechnern vor. Letztendlich gibt Microsoft damit die Verantwortung an die Hardwarehersteller ab.

Zur Startseite 58 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Linuxboot: Google und Facebook ersetzen Server-UEFI mit Linux

Die Arbeiten einzelner Angestellter, um proprietäre Firmware gegen freie Software zu ersetzen, bündeln Google und Facebook nun in dem Projekt Linuxboot unter dem Dach der Linux Foundation. Die beteiligten Entwickler sind bekannte Firmware-Hacker und arbeiten bereits länger an dem Projekt.

Samsung-Tablets bereits mit Deaktivierungsoption

Verantwortung beim OEM

Relevante Themen