Abo
  • Services:

Gummiboot: Systemd will Bootloader integrieren

Spätestens nach den Snowden-Enthüllungen müssen Rechner und Datenzentren sicherer werden, wobei Secure Boot nach Aussage von Lennart Poettering helfen kann. Das Systemd-Projekt habe dafür eine Entscheidung getroffen, die "viele hassen werden", sagte der Projektgründer.

Artikel veröffentlicht am ,
Lennart Poettering und Kay Sievers
Lennart Poettering und Kay Sievers (Bild: Fabian Hamacher/Golem.de)

"Die meisten von euch werden diese Ankündigung wahrscheinlich hassen", sagte Lennart Poettering in seinem Vortrag auf der Fosdem. Das Systemd-Projekt plane, den UEFI-Bootloader Gummiboot in die Userspace-Werkzeugsammlung zu integrieren. Tatsächlich quittierten die Anwesenden in dem überfüllten Hörsaal diese Nachricht mit einem Raunen.

Geheimdienste und Angreifer aussperren

Stellenmarkt
  1. niiio finance group AG, deutschlandweit
  2. niiio finance group AG, Lüneburg, Dresden, Frankfurt am Main, Görlitz

Dieser Schritt sei notwendig, um die komplette Sicherheitskette umzusetzen, die Secure Boot erfordere. Anders als immer noch häufig angenommen, sei Secure Boot nicht von Microsoft zur Behinderung von Linux erfunden worden, sondern könne dazu benutzt werden, den eigenen Rechner mit eigenen Schlüsseln abzusichern.

Besonders wichtig ist dies in der Post-Snowden-Arä, wie Poettering sagte. Nicht nur können die Schlüssel dafür sorgen, dass ausschließlich selbst signierte Treiber geladen und gestartet werden, was etwa als Treiber implementierte Keylogger ausschließt. Auch die Betreiber von Rechenzentren können davon profitieren.

Werden zum Beispiel ganze Abbilder zwischen verschiedenen Standorten übertragen, könnten darin enthaltene Dateien verändert werden oder eventuell Code hinzugefügt werden. Unabhängig davon, ob sich diese Angriffsart technisch so weit wie möglich ausschließen lässt oder nicht, kann durch Secure Boot ein Start nicht signierter Elemente ausgeschlossen werden. Eine Unterstützung in Systemd werde auch deshalb notwendig, sagte Poettering.

Integration bleibt optional

Die Integration Gummiboots in die Werkzeugsammlung von Systemd werde dabei so durchgeführt, dass der Einsatz des Bootloaders optional bleibe. Sollten Nutzer andere Lösungen als Gummiboot verwenden wollen, werde dies weiter möglich sein. Diese könnten dann aber nicht von den Vorzügen der geplanten Zusammenführung profitieren.

Der Projektgründer erklärte, dass die Userspace-Programme von Systemd in der Lage sein müssten, mit dem Bootloader zu kommunizieren, damit die Sicherheitskette von Secure Boot aufrecht erhalten bleiben könne. Mit Bootctl steht bereits ein Werkzeug bereit, das auf verschiedene Informationen wie dem Secure Boot Status zugreifen oder auch Dateiname und Speicherort des aktuell verwendeten Bootloaders anzeigen kann.

Darüber hinaus stehen weitere Details zur Verfügung, sofern der Bootloader eine bestimmte Spezifikation und damit die Systemd-Schnittstelle unterstützt. Zurzeit implementiert dies jedoch nur Gummiboot, das vor etwa zweieinhalb Jahren von den Red-Hat-Entwicklern Kay Sievers und Harald Hoyer vorgestellt wurde. Die Man-Page von Bootctl enthält bereits einen Hinweis darauf, dass das Werkzeug eventuell darum erweitert werden könne, die Einstellungen des Bootmanagers oder der Firmware selbst zu ändern. Dies beginnt das Team nun wohl umzusetzen.



Anzeige
Hardware-Angebote
  1. bei Alternate bestellen
  2. 119,90€
  3. 915€ + Versand

Gromran 04. Mär 2015

Aber nur fast, denn chr. Fundamentalisten sind flexibler.

Wallbreaker 03. Feb 2015

Recht unsinnige Aussage wenn man bedenkt, dass es in dem Bereich nahezu nur proprietäre...

teleborian 03. Feb 2015

Womit hast du genau ein Problem? Systemd selbst oder mit der Softwaresammlung Systemd?

Thaodan 03. Feb 2015

ahso ja, wobei es bei jeder Distro ohne installer geht weswegen ist Gummiboot so gut?

Neuro-Chef 03. Feb 2015

..knallrotes Gummiboot


Folgen Sie uns
       


Lenovo Thinkpad T480s - Test

Wir halten das Thinkpad T480s für eines der besten Business-Notebooks am Markt: Der 14-Zöller ist kompakt und recht leicht und weist dennoch viele Anschlüsse auf, zudem sind Speicher, SSD, Wi-Fi und Modem aufrüstbar.

Lenovo Thinkpad T480s - Test Video aufrufen
Pixel 3 und Pixel 3 XL im Hands on: Googles Smartphones mit verbesserten Kamerafunktionen
Pixel 3 und Pixel 3 XL im Hands on
Googles Smartphones mit verbesserten Kamerafunktionen

Google hat das Pixel 3 und das Pixel 3 XL vorgestellt. Bei beiden neuen Smartphones legt das Unternehmen besonders hohen Wert auf die Kamerafunktionen. Mit viel Software-Raffinessen sollen gute Bilder auch unter widrigen Umständen entstehen. Die ersten Eindrücke sind vielversprechend.
Ein Hands on von Ingo Pakalski

  1. BQ Aquaris X2 Pro im Hands on Ein gelungenes Gesamtpaket mit Highend-Funktionen

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

    •  /