Abo
  • Services:
Anzeige
Der Anwender soll selbst UEFI Secure Boot konfigurieren können.
Der Anwender soll selbst UEFI Secure Boot konfigurieren können. (Bild: Microsoft)

UEFI Secure Boot: Vorschläge für mehr Anwenderfreiheiten

Der Anwender soll selbst UEFI Secure Boot konfigurieren können.
Der Anwender soll selbst UEFI Secure Boot konfigurieren können. (Bild: Microsoft)

Die Linux Foundation und Canonical haben jeweils Vorschläge veröffentlicht, die das UEFI Secure Boot auch für offene Plattformen zugänglich machen soll. Mit Secure Boot soll die Startumgebung von Systemen mit Schlüsseln abgesichert werden.

UEFI Secure Boot soll nach den Vorstellungen der Linux Foundation und Canonical für offene Plattformen genauso zugänglich gemacht werden wie für Windows 8. In zwei veröffentlichten Papieren machen James Bottomley, Vorsitzender des Technical Advisory Board und Kernel-Entwickler Jonathan Corbet im Namen der Linux Foundation sowie Canonical-Mitarbeiter Jeremy Kerr und Matthew Garrett von Red Hat dazu Vorschläge.

Anzeige

UEFI Secure Boot sei eine sinnvolle Sicherheitserweiterung auch für offene Systeme wie Linux, ist in dem Dokument der Linux Foundation mit dem Namen "Making UEFI Secure Boot Work With Open Platforms" zu lesen. Allerdings müssen dem Anwender mehr Freiheiten eingeräumt werden als das bisher der Fall sein soll. Bislang sieht eine Zertifizierung von Microsoft für Windows 8 vor, dass Client-Rechner zwingend mit aktiviertem Secure Boot ausgestattet werden sollen. Das würde eine Parallelinstallation eines weiteren Betriebssystems verhindern.

Die Hardwarehersteller müssten dann im BIOS eine Option zur Deaktivierung von Secure Boot bereitstellen, um die Installation von weiteren Betriebssystemen zu ermöglichen. Alternativ müssten dann beispielsweise für sämtliche Linux- und BSD-Betriebssysteme ebenfalls Schlüssel in der Hardware implementiert werden.

Das Dokument der Linux Foundation schlägt vor, die Hardware in einem sogenannten Setup-Modus auszuliefern, bei dem der Anwender beliebige Schlüssel installieren kann. Die Hardware soll dann nachträglich wieder in diesen Modus zurückversetzt werden können. Betriebssysteme sollen per Schnittstelle den Setup-Modus erkennen und die Installation von Schlüsseln anbieten. Ein Systemstart über einen Wechseldatenträger ohne Schlüssel soll ebenfalls möglich gemacht werden.

Diesen Vorschlag hatte bereits Matthew Garret gemacht und in dem Canonical Whitepaper wiederholt. Dort wird ebenfalls gefordert, dass der Anwender die Möglichkeit erhalten soll, selbst Schlüssel zu installieren. Außerdem fordern die Verfasser, dass der Anwender Secure Boot im BIOS abschalten können muss.

Die Linux Foundation schlägt außerdem vor, langfristig eine unabhängige Institution zu schaffen, die die Schlüssel verwaltet.


eye home zur Startseite
Der Kaiser! 06. Dez 2011

Komische Uni..

Der Kaiser! 06. Dez 2011

Gibt ja auch keine BIOS-Viren.

bstea 28. Okt 2011

"Linux und BSD", aber beim Desktop, X und den Treiber( NDA) bleiben die anderen aber au...



Anzeige

Stellenmarkt
  1. Robert Bosch Start-up GmbH, Ludwigsburg
  2. Basler AG, Ahrensburg
  3. Daimler AG, Stuttgart
  4. M-net Telekommunikations GmbH, München oder Augsburg


Anzeige
Hardware-Angebote
  1. 829,00€ + 5,99€ Versand
  2. 811,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  2. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  3. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  4. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  5. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  6. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  7. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  8. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  9. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  10. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: 1,50 ¤ / Spiel - bei Sky 0,90 ¤ / Spiel

    Flyman | 15:56

  2. Re: Was nicht alles geht wenn konkurrenz da ist.

    medium_quelle | 15:55

  3. Re: Warum ich die Golem Werbung blocke ..

    nille02 | 15:55

  4. Re: 200 km umgerechnet = maximal 2h fahrt mit 100Kmh

    ChMu | 15:54

  5. Re: USP: möglichst lange Updates

    x64 | 15:54


  1. 15:55

  2. 15:41

  3. 15:16

  4. 14:57

  5. 14:40

  6. 14:26

  7. 13:31

  8. 13:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel