Efitools: Linux-Secure-Boot für 32-Bit-Platine Galileo
Der Linux-Entwickler und UEFI-Experte James Bottomley schreibt in seinem Blog(öffnet im neuen Fenster) , dass er die Sicherheitsfunktion Secure Boot auf die Bastlerplatine Galileo bringen möchte. Das Board ist ein Arduino-Klon von Intel und verwendet den Quark-SoC X1000 als zentralen Baustein.
Die Ein-Kern-CPU unterstützt aber ausschließlich 32-Bit, was für Bottomley zunächst ein Problem war. Denn bisher erwarteten Linux-Entwickler, dass UEFI nur auf 64-Bit-fähigen Prozessoren eingesetzt wird und auch die Firmware selbst in 64-Bit bereitsteht. Das sorgte bei unterschiedlichen Geräten wie Tablets und Convertibles, die mit einer 32-Bit-Firmware vertrieben werden, für einige Probleme bei der Linux-Installation.
Doch da Quark nur 32-Bit unterstützt, mussten die Linux-Werkzeuge für UEFI(öffnet im neuen Fenster) , die Bottomley betreut, zunächst auf die dazugehörige Architektur portiert werden. Dem kurzen Blogeintrag des Programmierers zufolge sollen mit einer aktuellen Version der Werkzeuge nun 32-Bit-Images genutzt werden, die es erlauben, mit UEFI und der Schlüsselverwaltung zu spielen, ebenso wie mit den Signierwerkzeugen selbst.
UEFI samt Secure Boot ist bei seiner großflächigen Einführung, die Microsoft durch die Zertifizierungsrichtlinien für Windows 8 forciert hat, von vielen aus der Linux-Community stark kritisiert worden. Doch Secure Boot ist auch in der Linux-Community angenommen worden, da das System durch eigene Schlüssel zumindest in einem gewissen Rahmen vor Angriffen geschützt werden kann. Diese Absicherung des Linux-Systems ist dank Bottomley nun also auch auf dem Galileo möglich.
Weitere Details zu seiner Arbeit mit der Platine möchte der Entwickler in Kürze auf seinem Blog bereitstellen.