Abo
  • IT-Karriere:

Gummiboot: Systemd will Bootloader integrieren

Spätestens nach den Snowden-Enthüllungen müssen Rechner und Datenzentren sicherer werden, wobei Secure Boot nach Aussage von Lennart Poettering helfen kann. Das Systemd-Projekt habe dafür eine Entscheidung getroffen, die "viele hassen werden", sagte der Projektgründer.

Artikel veröffentlicht am ,
Lennart Poettering und Kay Sievers
Lennart Poettering und Kay Sievers (Bild: Fabian Hamacher/Golem.de)

"Die meisten von euch werden diese Ankündigung wahrscheinlich hassen", sagte Lennart Poettering in seinem Vortrag auf der Fosdem. Das Systemd-Projekt plane, den UEFI-Bootloader Gummiboot in die Userspace-Werkzeugsammlung zu integrieren. Tatsächlich quittierten die Anwesenden in dem überfüllten Hörsaal diese Nachricht mit einem Raunen.

Geheimdienste und Angreifer aussperren

Stellenmarkt
  1. Dr. Fritz Faulhaber GmbH & Co. KG, Schönaich
  2. Lidl Dienstleistung GmbH & Co. KG, Neckarsulm

Dieser Schritt sei notwendig, um die komplette Sicherheitskette umzusetzen, die Secure Boot erfordere. Anders als immer noch häufig angenommen, sei Secure Boot nicht von Microsoft zur Behinderung von Linux erfunden worden, sondern könne dazu benutzt werden, den eigenen Rechner mit eigenen Schlüsseln abzusichern.

Besonders wichtig ist dies in der Post-Snowden-Arä, wie Poettering sagte. Nicht nur können die Schlüssel dafür sorgen, dass ausschließlich selbst signierte Treiber geladen und gestartet werden, was etwa als Treiber implementierte Keylogger ausschließt. Auch die Betreiber von Rechenzentren können davon profitieren.

Werden zum Beispiel ganze Abbilder zwischen verschiedenen Standorten übertragen, könnten darin enthaltene Dateien verändert werden oder eventuell Code hinzugefügt werden. Unabhängig davon, ob sich diese Angriffsart technisch so weit wie möglich ausschließen lässt oder nicht, kann durch Secure Boot ein Start nicht signierter Elemente ausgeschlossen werden. Eine Unterstützung in Systemd werde auch deshalb notwendig, sagte Poettering.

Integration bleibt optional

Die Integration Gummiboots in die Werkzeugsammlung von Systemd werde dabei so durchgeführt, dass der Einsatz des Bootloaders optional bleibe. Sollten Nutzer andere Lösungen als Gummiboot verwenden wollen, werde dies weiter möglich sein. Diese könnten dann aber nicht von den Vorzügen der geplanten Zusammenführung profitieren.

Der Projektgründer erklärte, dass die Userspace-Programme von Systemd in der Lage sein müssten, mit dem Bootloader zu kommunizieren, damit die Sicherheitskette von Secure Boot aufrecht erhalten bleiben könne. Mit Bootctl steht bereits ein Werkzeug bereit, das auf verschiedene Informationen wie dem Secure Boot Status zugreifen oder auch Dateiname und Speicherort des aktuell verwendeten Bootloaders anzeigen kann.

Darüber hinaus stehen weitere Details zur Verfügung, sofern der Bootloader eine bestimmte Spezifikation und damit die Systemd-Schnittstelle unterstützt. Zurzeit implementiert dies jedoch nur Gummiboot, das vor etwa zweieinhalb Jahren von den Red-Hat-Entwicklern Kay Sievers und Harald Hoyer vorgestellt wurde. Die Man-Page von Bootctl enthält bereits einen Hinweis darauf, dass das Werkzeug eventuell darum erweitert werden könne, die Einstellungen des Bootmanagers oder der Firmware selbst zu ändern. Dies beginnt das Team nun wohl umzusetzen.



Anzeige
Spiele-Angebote
  1. 2,80€
  2. 4,19€
  3. 34,99€
  4. 3,99€

Gromran 04. Mär 2015

Aber nur fast, denn chr. Fundamentalisten sind flexibler.

Wallbreaker 03. Feb 2015

Recht unsinnige Aussage wenn man bedenkt, dass es in dem Bereich nahezu nur proprietäre...

teleborian 03. Feb 2015

Womit hast du genau ein Problem? Systemd selbst oder mit der Softwaresammlung Systemd?

Thaodan 03. Feb 2015

ahso ja, wobei es bei jeder Distro ohne installer geht weswegen ist Gummiboot so gut?

Neuro-Chef 03. Feb 2015

..knallrotes Gummiboot


Folgen Sie uns
       


NXP Autoschlüssel erklärt

VW hat ein Konzeptauto mit einem Schließsystem ausgestattet, das vor Hackerangriffen sicher sein soll. Das Video stellt das System vor.

NXP Autoschlüssel erklärt Video aufrufen
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

TVs, Konsolen und HDMI 2.1: Wann wir mit 8K rechnen können
TVs, Konsolen und HDMI 2.1
Wann wir mit 8K rechnen können

Ifa 2019 Die Ifa 2019 ist bezüglich 8K nüchtern. Wird die hohe Auflösung wie 4K fast eine Dekade lang eine Nische bleiben? Oder bringen kommende Spielekonsolen und Anschlussstandards die Auflösung schneller als gedacht?
Eine Analyse von Oliver Nickel

  1. Kameras und Fernseher Ein 120-Zoll-TV mit 8K reicht Sharp nicht
  2. Sony ZG9 Erste 8K-Fernseher werden bald verkauft
  3. 8K Sharp schließt sich dem Micro-Four-Thirds-System an

    •  /