UEFI Secure Boot: Microsoft sperrt Bootloader auf ARM-Geräten

Auf ARM-basierten Geräten mit Windows 8 soll es nach den Vorgaben von Microsoft nicht möglich sein, Secure Boot auszuschalten. Damit ließe sich ein alternatives Betriebssystem nur dann installieren, wenn der Hersteller einen Schlüssel mitliefert.

13. Januar 2012 um 10:53 Uhr / Jörg Thoma

71 Kommentare News folgen (öffnet im neuen Fenster)

Auf ARM-Geräten soll laut Vorgaben von Microsoft Secure Boot zwingend erforderlich sein. (Bild: Microsoft) — Auf ARM-Geräten soll laut Vorgaben von Microsoft Secure Boot zwingend erforderlich sein. Bild: Microsoft

Anders als auf dem PC soll es nach den Vorgaben von Microsoft im Bios nicht möglich sein, die Secure-Boot-Umgebung auszuschalten. Auch die Option namens "Custom Mode" soll es im Bios auf für Windows 8 zertifizierten Geräten mit der ARM-Plattform nicht geben. Mit Custom Mode soll der Anwender selbst eigene Schlüssel für alternative Betriebssysteme für UEFI Secure Boot hinterlegen können. Die Vorgaben hat Microsoft in seinen Hardware Certification Requirements(öffnet im neuen Fenster) festgelegt.

Nach diesen Vorgaben können alternative Betriebssysteme nur dann installiert werden, wenn der Hersteller einen entsprechenden Schlüssel im Bios hinterlegt oder eine Sicherheitslücke entdeckt wird, über die eine Installation möglich wird, wie etwa beim Jailbreak auf dem iPhone.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Microsoft 365 Zero Trust: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Linux Administration: Networking - als Vorbereitung zum Linux Foundation Certified System Administrator (LFCS) (E-Learning)

zum Kurs

Microsoft handelt nur im eigenen Interesse

Das Software Freedom Law Center (SFLC) weist darauf hin(öffnet im neuen Fenster) , dass Microsoft zwar auf PCs die Custom-Boot-Option umgesetzt haben will, auf ARM-Geräten hingegen genau das Gegenteil einfordert. Auf PCs wolle Microsoft seine eigenen älteren Betriebssysteme nicht aussperren, argumentiert das SFLC. Auf ARM-Geräten gibt es keine alternativen Betriebssysteme von Microsoft, deshalb sei der Konzern "begierig" , andere Betriebssysteme auszusperren.

Zwar sei Windows auf mobilen Geräten noch nicht so weit verbreitet, dass ein Kartellstreit bevorstehe, schreibt das SFLC. Allerdings stünden bereits Tablets und Ultrabooks mit Windows 8 bevor.

Andere Hersteller sperren Bootloader ebenfalls

Microsoft ist allerdings nicht der einzige Hersteller, der den Bootloader für Dritte sperrt. Auch zahlreiche Hersteller von Android-Geräten erlauben keinen Zugriff auf die Startumgebung. HTC hat erst nach zahlreichen Beschwerden von Anwendern einen Bootloader-Entsperrer veröffentlicht .

Die Funktion Secure Boot ist Teil der UEFI-Spezifikation. Diese legt fest, dass UEFI – der Bios-Nachfolger – nur noch signierten Code starten soll. Ist kein Schlüssel für Software vorhanden, wird das Ausführen des Codes verweigert, so zum Beispiel bei Malware. Microsoft hatte im vergangenen Jahr bereits eine Diskussion ausgelöst, als der Konzern Secure Boot für Windows 8 zwingend erforderlich machte .

Zur Startseite 71 Kommentare