• IT-Karriere:
  • Services:

Efitools: Linux-Secure-Boot für 32-Bit-Platine Galileo

Intels Arduino-Board Galileo bekommt Unterstützung für Secure Boot unter Linux. Der Entwickler James Bottomley hat dafür die UEFI-Werkzeuge einfach auf 32-Bit portiert.

Artikel veröffentlicht am ,
Intel Galileo Gen2
Intel Galileo Gen2 (Bild: Intel)

Der Linux-Entwickler und UEFI-Experte James Bottomley schreibt in seinem Blog, dass er die Sicherheitsfunktion Secure Boot auf die Bastlerplatine Galileo bringen möchte. Das Board ist ein Arduino-Klon von Intel und verwendet den Quark-SoC X1000 als zentralen Baustein.

Stellenmarkt
  1. Dürr IT Service GmbH, Bietigheim-Bissingen
  2. Medion AG, Essen

Die Ein-Kern-CPU unterstützt aber ausschließlich 32-Bit, was für Bottomley zunächst ein Problem war. Denn bisher erwarteten Linux-Entwickler, dass UEFI nur auf 64-Bit-fähigen Prozessoren eingesetzt wird und auch die Firmware selbst in 64-Bit bereitsteht. Das sorgte bei unterschiedlichen Geräten wie Tablets und Convertibles, die mit einer 32-Bit-Firmware vertrieben werden, für einige Probleme bei der Linux-Installation.

Doch da Quark nur 32-Bit unterstützt, mussten die Linux-Werkzeuge für UEFI, die Bottomley betreut, zunächst auf die dazugehörige Architektur portiert werden. Dem kurzen Blogeintrag des Programmierers zufolge sollen mit einer aktuellen Version der Werkzeuge nun 32-Bit-Images genutzt werden, die es erlauben, mit UEFI und der Schlüsselverwaltung zu spielen, ebenso wie mit den Signierwerkzeugen selbst.

UEFI samt Secure Boot ist bei seiner großflächigen Einführung, die Microsoft durch die Zertifizierungsrichtlinien für Windows 8 forciert hat, von vielen aus der Linux-Community stark kritisiert worden. Doch Secure Boot ist auch in der Linux-Community angenommen worden, da das System durch eigene Schlüssel zumindest in einem gewissen Rahmen vor Angriffen geschützt werden kann. Diese Absicherung des Linux-Systems ist dank Bottomley nun also auch auf dem Galileo möglich.

Weitere Details zu seiner Arbeit mit der Platine möchte der Entwickler in Kürze auf seinem Blog bereitstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 4,32€
  2. 18,99€
  3. (-42%) 25,99€

Moe479 25. Jan 2015

warm war es das das? das ist es immernoch! und es birgt zusätzlich die gefahr, daß diese...

476f6c656d 24. Jan 2015

Dabei hilft doch kein SecureBoot? So weit ich weiß passiert das on-the-fly. Dazu braucht...


Folgen Sie uns
       


Pixel 4 XL - Test

Das Pixel 4 XL ist Googles erstes Smartphone mit einer Dualkamera. Im Test haben wir uns diese genau angeschaut.

Pixel 4 XL - Test Video aufrufen
Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Python Trojanisierte Bibliotheken stehlen SSH- und GPG-Schlüssel
  2. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  3. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

    •  /