Abo
  • Services:
Anzeige
Intel Galileo Gen2
Intel Galileo Gen2 (Bild: Intel)

Efitools: Linux-Secure-Boot für 32-Bit-Platine Galileo

Intel Galileo Gen2
Intel Galileo Gen2 (Bild: Intel)

Intels Arduino-Board Galileo bekommt Unterstützung für Secure Boot unter Linux. Der Entwickler James Bottomley hat dafür die UEFI-Werkzeuge einfach auf 32-Bit portiert.

Anzeige

Der Linux-Entwickler und UEFI-Experte James Bottomley schreibt in seinem Blog, dass er die Sicherheitsfunktion Secure Boot auf die Bastlerplatine Galileo bringen möchte. Das Board ist ein Arduino-Klon von Intel und verwendet den Quark-SoC X1000 als zentralen Baustein.

Die Ein-Kern-CPU unterstützt aber ausschließlich 32-Bit, was für Bottomley zunächst ein Problem war. Denn bisher erwarteten Linux-Entwickler, dass UEFI nur auf 64-Bit-fähigen Prozessoren eingesetzt wird und auch die Firmware selbst in 64-Bit bereitsteht. Das sorgte bei unterschiedlichen Geräten wie Tablets und Convertibles, die mit einer 32-Bit-Firmware vertrieben werden, für einige Probleme bei der Linux-Installation.

Doch da Quark nur 32-Bit unterstützt, mussten die Linux-Werkzeuge für UEFI, die Bottomley betreut, zunächst auf die dazugehörige Architektur portiert werden. Dem kurzen Blogeintrag des Programmierers zufolge sollen mit einer aktuellen Version der Werkzeuge nun 32-Bit-Images genutzt werden, die es erlauben, mit UEFI und der Schlüsselverwaltung zu spielen, ebenso wie mit den Signierwerkzeugen selbst.

UEFI samt Secure Boot ist bei seiner großflächigen Einführung, die Microsoft durch die Zertifizierungsrichtlinien für Windows 8 forciert hat, von vielen aus der Linux-Community stark kritisiert worden. Doch Secure Boot ist auch in der Linux-Community angenommen worden, da das System durch eigene Schlüssel zumindest in einem gewissen Rahmen vor Angriffen geschützt werden kann. Diese Absicherung des Linux-Systems ist dank Bottomley nun also auch auf dem Galileo möglich.

Weitere Details zu seiner Arbeit mit der Platine möchte der Entwickler in Kürze auf seinem Blog bereitstellen.


eye home zur Startseite
Moe479 25. Jan 2015

warm war es das das? das ist es immernoch! und es birgt zusätzlich die gefahr, daß diese...

476f6c656d 24. Jan 2015

Dabei hilft doch kein SecureBoot? So weit ich weiß passiert das on-the-fly. Dazu braucht...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Berlin, Dresden
  2. SSI Schäfer Automation GmbH, Giebelstadt bei Würzburg
  3. Aarsleff Rohrsanierung GmbH, Röthenbach a.d. Pegnitz (Metropolregion Nürnberg)
  4. SYNLAB Holding Deutschland GmbH, München, Augsburg


Anzeige
Hardware-Angebote
  1. und Destiny 2 gratis erhalten
  2. Gutscheincode PLUSBAY (maximaler Rabatt 50€, nur Paypal-Zahlung)

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
ZFS ausprobiert: Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
ZFS ausprobiert
Ein Dateisystem fürs Rechenzentrum im privaten Einsatz
  1. Librem 5 Purism zeigt Funktionsprototyp für freies Linux-Smartphone
  2. Pipewire Fedora bekommt neues Multimedia-Framework
  3. Linux-Desktops Gnome 3.26 räumt die Systemeinstellungen auf

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. In der Praxis: Alles über die Server von Skype

    delphi | 06:16

  2. Re: Unity weiter nutzen

    ve2000 | 04:56

  3. Re: Darum wird sich Linux nie so richtig durchsetzen

    ve2000 | 04:44

  4. Re: Unverschlüsselte Grundversorgung

    teenriot* | 04:41

  5. Re: The end.

    lottikarotti | 03:15


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel