Microsoft will Parallelinstallationen nicht verhindern

Microsoft-Mitarbeiter Tony Mangefeste hat in einem Blogeintrag nochmals Details zu Secure Boot geschildert. Gleichzeitig wird versucht, Ängste zu zerstreuen, Microsoft wolle mit dem signierten Bootloader die Parallelinstallation weiterer Betriebssysteme, etwa Linux oder BSD, verhindern.

Microsoft möchte keine Kontrolle über die Firmware eines PCs, die verhindere, dass weitere Betriebssysteme darauf laufen, schreibt Mangefeste. Secure Boot soll einen Windows-8-Rechner sicher machen und nicht andere Systeme aussperren. OEMs hätten außerdem die Möglichkeit, die Firmware so anzupassen, dass sie den Wünschen ihrer Kunden entspreche, so der Microsoft-Mitarbeiter.

Samsung-Tablets bereits mit Deaktivierungsoption

Als Beispiel nannte Mangefeste die Tablets von Samsung, die auf der Build-Konferenz als Prototypen mit installiertem Windows 8 zur Verfügung standen. Dort gebe es die Option, Secure Boot im Bios zu deaktivieren, schreibt Mangefeste.

Mit Secure Boot soll die gesamte Startumgebung von Windows-8-Rechnern durch signierte Dateien abgesichert werden - vor allem auch der Bootloader für UEFI. Ein parallel installierter Bootloader würde das Sicherheitssystem aushebeln und möglicherweise den Start von Windows verhindern.

Verantwortung beim OEM

Sollte die Möglichkeit entfallen, Secure Boot in den UEFI-Optionen zu deaktivieren, müssten Linux-Distributoren ihre eigenen Schlüssel mitliefern. Nicht veröffentlichte Schlüssel sind aber laut GPL verboten - entsprechend müsste dann etwa der Bootloader Grub umlizenziert werden. Außerdem müssten die Schlüssel von Hardwareherstellern übernommen werden.

Noch in einer ersten Präsentation schreibt Microsoft Secure Boot zwingend für Windows-8-Clients auf Microsoft-zertifizierten Rechnern vor. Letztendlich gibt Microsoft damit die Verantwortung an die Hardwarehersteller ab.