• IT-Karriere:
  • Services:

UEFI Secure Boot: Vorschläge für mehr Anwenderfreiheiten

Die Linux Foundation und Canonical haben jeweils Vorschläge veröffentlicht, die das UEFI Secure Boot auch für offene Plattformen zugänglich machen soll. Mit Secure Boot soll die Startumgebung von Systemen mit Schlüsseln abgesichert werden.

Artikel veröffentlicht am ,
Der Anwender soll selbst UEFI Secure Boot konfigurieren können.
Der Anwender soll selbst UEFI Secure Boot konfigurieren können. (Bild: Microsoft)

UEFI Secure Boot soll nach den Vorstellungen der Linux Foundation und Canonical für offene Plattformen genauso zugänglich gemacht werden wie für Windows 8. In zwei veröffentlichten Papieren machen James Bottomley, Vorsitzender des Technical Advisory Board und Kernel-Entwickler Jonathan Corbet im Namen der Linux Foundation sowie Canonical-Mitarbeiter Jeremy Kerr und Matthew Garrett von Red Hat dazu Vorschläge.

Stellenmarkt
  1. enowa AG, verschiedene Standorte
  2. Stadtwerke München GmbH, München

UEFI Secure Boot sei eine sinnvolle Sicherheitserweiterung auch für offene Systeme wie Linux, ist in dem Dokument der Linux Foundation mit dem Namen "Making UEFI Secure Boot Work With Open Platforms" zu lesen. Allerdings müssen dem Anwender mehr Freiheiten eingeräumt werden als das bisher der Fall sein soll. Bislang sieht eine Zertifizierung von Microsoft für Windows 8 vor, dass Client-Rechner zwingend mit aktiviertem Secure Boot ausgestattet werden sollen. Das würde eine Parallelinstallation eines weiteren Betriebssystems verhindern.

Die Hardwarehersteller müssten dann im BIOS eine Option zur Deaktivierung von Secure Boot bereitstellen, um die Installation von weiteren Betriebssystemen zu ermöglichen. Alternativ müssten dann beispielsweise für sämtliche Linux- und BSD-Betriebssysteme ebenfalls Schlüssel in der Hardware implementiert werden.

Das Dokument der Linux Foundation schlägt vor, die Hardware in einem sogenannten Setup-Modus auszuliefern, bei dem der Anwender beliebige Schlüssel installieren kann. Die Hardware soll dann nachträglich wieder in diesen Modus zurückversetzt werden können. Betriebssysteme sollen per Schnittstelle den Setup-Modus erkennen und die Installation von Schlüsseln anbieten. Ein Systemstart über einen Wechseldatenträger ohne Schlüssel soll ebenfalls möglich gemacht werden.

Diesen Vorschlag hatte bereits Matthew Garret gemacht und in dem Canonical Whitepaper wiederholt. Dort wird ebenfalls gefordert, dass der Anwender die Möglichkeit erhalten soll, selbst Schlüssel zu installieren. Außerdem fordern die Verfasser, dass der Anwender Secure Boot im BIOS abschalten können muss.

Die Linux Foundation schlägt außerdem vor, langfristig eine unabhängige Institution zu schaffen, die die Schlüssel verwaltet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • ohne Tracking
  • mit ausgeschaltetem Javascript


Anzeige
Spiele-Angebote
  1. 53,99€
  2. 4,26€
  3. 2,99€
  4. 0,99€

Der Kaiser! 06. Dez 2011

Komische Uni..

Der Kaiser! 06. Dez 2011

Gibt ja auch keine BIOS-Viren.

bstea 28. Okt 2011

"Linux und BSD", aber beim Desktop, X und den Treiber( NDA) bleiben die anderen aber au...


Folgen Sie uns
       


Death Stranding - Fazit

Das Actionspiel Death Stranding schickt uns in eine düstere Welt voller Gefahren - und langer Wanderungen. Das aktuelle Werk von Stardesigner Hideo Kojima erscheint für Playstation 4 und Mitte 2020 für Windows-PC.

Death Stranding - Fazit Video aufrufen
Mobile-Games-Auslese: Fantasypixel und Verkehrsplanung für unterwegs
Mobile-Games-Auslese
Fantasypixel und Verkehrsplanung für unterwegs

Wunderschöne Abenteuer in einer Fantasywelt bietet das Mobile Game Inmost, Verkehrsplanung auf mobilen Endgeräten gibt's in Mini Motorways - und mit The Swords of Ditto mehr als eine Hommage an The Legend of Zelda für unterwegs.
Von Rainer Sigl

  1. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  2. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  3. Dr. Mario World im Test Spielspaß für Privatpatienten

Gardena: Open Source, wie es sein soll
Gardena
Open Source, wie es sein soll

Wenn Entwickler mit Zeitdruck nach Lösungen suchen und sich dann für Open Source entscheiden, sollte das anderen als Vorbild dienen, sagen zwei Gardena-Entwickler in einem Vortrag. Der sei auch eine Anleitung dafür, das Management von der Open-Source-Idee zu überzeugen - was auch den Nutzern hilft.
Ein Bericht von Sebastian Grüner

  1. Linux-Kernel Machine-Learning allein findet keine Bugs
  2. KernelCI Der Linux-Kernel bekommt einheitliche Test-Umgebung
  3. Linux-Kernel Selbst Google ist unfähig, Android zu pflegen

ZFS erklärt: Ein Dateisystem, alle Funktionen
ZFS erklärt
Ein Dateisystem, alle Funktionen

Um für möglichst redundante und sichere Daten zu sorgen, ist längst keine teure Hardware mehr nötig. Ein Grund dafür ist das Dateisystem ZFS. Es bietet Snapshots, sichere Checksummen, eigene Raid-Level und andere sinnvolle Funktionen - kann aber zu Anfang überfordern.
Von Oliver Nickel

  1. Dateisystem OpenZFS soll einheitliches Repository bekommen
  2. Dateisystem ZFS on Linux unterstützt native Verschlüsselung

    •  /