Abo
  • Services:
Anzeige
Lennart Poettering und Kay Sievers
Lennart Poettering und Kay Sievers (Bild: Fabian Hamacher/Golem.de)

Gummiboot: Systemd will Bootloader integrieren

Lennart Poettering und Kay Sievers
Lennart Poettering und Kay Sievers (Bild: Fabian Hamacher/Golem.de)

Spätestens nach den Snowden-Enthüllungen müssen Rechner und Datenzentren sicherer werden, wobei Secure Boot nach Aussage von Lennart Poettering helfen kann. Das Systemd-Projekt habe dafür eine Entscheidung getroffen, die "viele hassen werden", sagte der Projektgründer.

Anzeige

"Die meisten von euch werden diese Ankündigung wahrscheinlich hassen", sagte Lennart Poettering in seinem Vortrag auf der Fosdem. Das Systemd-Projekt plane, den UEFI-Bootloader Gummiboot in die Userspace-Werkzeugsammlung zu integrieren. Tatsächlich quittierten die Anwesenden in dem überfüllten Hörsaal diese Nachricht mit einem Raunen.

Geheimdienste und Angreifer aussperren

Dieser Schritt sei notwendig, um die komplette Sicherheitskette umzusetzen, die Secure Boot erfordere. Anders als immer noch häufig angenommen, sei Secure Boot nicht von Microsoft zur Behinderung von Linux erfunden worden, sondern könne dazu benutzt werden, den eigenen Rechner mit eigenen Schlüsseln abzusichern.

Besonders wichtig ist dies in der Post-Snowden-Arä, wie Poettering sagte. Nicht nur können die Schlüssel dafür sorgen, dass ausschließlich selbst signierte Treiber geladen und gestartet werden, was etwa als Treiber implementierte Keylogger ausschließt. Auch die Betreiber von Rechenzentren können davon profitieren.

Werden zum Beispiel ganze Abbilder zwischen verschiedenen Standorten übertragen, könnten darin enthaltene Dateien verändert werden oder eventuell Code hinzugefügt werden. Unabhängig davon, ob sich diese Angriffsart technisch so weit wie möglich ausschließen lässt oder nicht, kann durch Secure Boot ein Start nicht signierter Elemente ausgeschlossen werden. Eine Unterstützung in Systemd werde auch deshalb notwendig, sagte Poettering.

Integration bleibt optional

Die Integration Gummiboots in die Werkzeugsammlung von Systemd werde dabei so durchgeführt, dass der Einsatz des Bootloaders optional bleibe. Sollten Nutzer andere Lösungen als Gummiboot verwenden wollen, werde dies weiter möglich sein. Diese könnten dann aber nicht von den Vorzügen der geplanten Zusammenführung profitieren.

Der Projektgründer erklärte, dass die Userspace-Programme von Systemd in der Lage sein müssten, mit dem Bootloader zu kommunizieren, damit die Sicherheitskette von Secure Boot aufrecht erhalten bleiben könne. Mit Bootctl steht bereits ein Werkzeug bereit, das auf verschiedene Informationen wie dem Secure Boot Status zugreifen oder auch Dateiname und Speicherort des aktuell verwendeten Bootloaders anzeigen kann.

Darüber hinaus stehen weitere Details zur Verfügung, sofern der Bootloader eine bestimmte Spezifikation und damit die Systemd-Schnittstelle unterstützt. Zurzeit implementiert dies jedoch nur Gummiboot, das vor etwa zweieinhalb Jahren von den Red-Hat-Entwicklern Kay Sievers und Harald Hoyer vorgestellt wurde. Die Man-Page von Bootctl enthält bereits einen Hinweis darauf, dass das Werkzeug eventuell darum erweitert werden könne, die Einstellungen des Bootmanagers oder der Firmware selbst zu ändern. Dies beginnt das Team nun wohl umzusetzen.


eye home zur Startseite
Gromran 04. Mär 2015

Aber nur fast, denn chr. Fundamentalisten sind flexibler.

Wallbreaker 03. Feb 2015

Recht unsinnige Aussage wenn man bedenkt, dass es in dem Bereich nahezu nur proprietäre...

teleborian 03. Feb 2015

Womit hast du genau ein Problem? Systemd selbst oder mit der Softwaresammlung Systemd?

Thaodan 03. Feb 2015

ahso ja, wobei es bei jeder Distro ohne installer geht weswegen ist Gummiboot so gut?

Neuro-Chef 03. Feb 2015

..knallrotes Gummiboot



Anzeige

Stellenmarkt
  1. ResMed, Martinsried Raum München
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. Allianz Deutschland AG, Unterföhring
  4. T-Systems International GmbH, Berlin, Leinfelden-Echterdingen, München, Wolfsburg, Bonn


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Beurteilungskriterien für den Schutz in der Cloud
  2. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. UEFI-Update

    Agesa 1004a lässt Ryzen-Boards schneller booten

  2. Sledgehammer Games

    Call of Duty WWII spielt wieder im Zweiten Weltkrieg

  3. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  4. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  5. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  6. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  7. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  8. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  9. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  10. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt
  1. Quantenmechanik Malen nach Zahlen für die weltbesten Mathematiker
  2. IBM Q Qubits as a Service
  3. Rechentechnik Ein Bauplan für einen Quantencomputer

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  2. Sportback Concept Audis zweiter E-tron ist ein Sportwagen
  3. Vision E Skoda will elektrisch überzeugen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Re: Call of Battlefield ....

    Colttt | 14:06

  2. Re: Steuerrecht

    Jaglag | 14:01

  3. Re: Warum gelten automatische Andockmanöver als...

    nicoledos | 13:52

  4. Re: Sorry aber

    Bone Balboa | 13:50

  5. SAFTLADEN!! -kwt-

    Konfuzius Peng | 13:45


  1. 12:40

  2. 11:55

  3. 15:19

  4. 13:40

  5. 11:00

  6. 09:03

  7. 18:01

  8. 17:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel