Abo
  • Services:
Anzeige
Lennart Poettering und Kay Sievers
Lennart Poettering und Kay Sievers (Bild: Fabian Hamacher/Golem.de)

Gummiboot: Systemd will Bootloader integrieren

Lennart Poettering und Kay Sievers
Lennart Poettering und Kay Sievers (Bild: Fabian Hamacher/Golem.de)

Spätestens nach den Snowden-Enthüllungen müssen Rechner und Datenzentren sicherer werden, wobei Secure Boot nach Aussage von Lennart Poettering helfen kann. Das Systemd-Projekt habe dafür eine Entscheidung getroffen, die "viele hassen werden", sagte der Projektgründer.

Anzeige

"Die meisten von euch werden diese Ankündigung wahrscheinlich hassen", sagte Lennart Poettering in seinem Vortrag auf der Fosdem. Das Systemd-Projekt plane, den UEFI-Bootloader Gummiboot in die Userspace-Werkzeugsammlung zu integrieren. Tatsächlich quittierten die Anwesenden in dem überfüllten Hörsaal diese Nachricht mit einem Raunen.

Geheimdienste und Angreifer aussperren

Dieser Schritt sei notwendig, um die komplette Sicherheitskette umzusetzen, die Secure Boot erfordere. Anders als immer noch häufig angenommen, sei Secure Boot nicht von Microsoft zur Behinderung von Linux erfunden worden, sondern könne dazu benutzt werden, den eigenen Rechner mit eigenen Schlüsseln abzusichern.

Besonders wichtig ist dies in der Post-Snowden-Arä, wie Poettering sagte. Nicht nur können die Schlüssel dafür sorgen, dass ausschließlich selbst signierte Treiber geladen und gestartet werden, was etwa als Treiber implementierte Keylogger ausschließt. Auch die Betreiber von Rechenzentren können davon profitieren.

Werden zum Beispiel ganze Abbilder zwischen verschiedenen Standorten übertragen, könnten darin enthaltene Dateien verändert werden oder eventuell Code hinzugefügt werden. Unabhängig davon, ob sich diese Angriffsart technisch so weit wie möglich ausschließen lässt oder nicht, kann durch Secure Boot ein Start nicht signierter Elemente ausgeschlossen werden. Eine Unterstützung in Systemd werde auch deshalb notwendig, sagte Poettering.

Integration bleibt optional

Die Integration Gummiboots in die Werkzeugsammlung von Systemd werde dabei so durchgeführt, dass der Einsatz des Bootloaders optional bleibe. Sollten Nutzer andere Lösungen als Gummiboot verwenden wollen, werde dies weiter möglich sein. Diese könnten dann aber nicht von den Vorzügen der geplanten Zusammenführung profitieren.

Der Projektgründer erklärte, dass die Userspace-Programme von Systemd in der Lage sein müssten, mit dem Bootloader zu kommunizieren, damit die Sicherheitskette von Secure Boot aufrecht erhalten bleiben könne. Mit Bootctl steht bereits ein Werkzeug bereit, das auf verschiedene Informationen wie dem Secure Boot Status zugreifen oder auch Dateiname und Speicherort des aktuell verwendeten Bootloaders anzeigen kann.

Darüber hinaus stehen weitere Details zur Verfügung, sofern der Bootloader eine bestimmte Spezifikation und damit die Systemd-Schnittstelle unterstützt. Zurzeit implementiert dies jedoch nur Gummiboot, das vor etwa zweieinhalb Jahren von den Red-Hat-Entwicklern Kay Sievers und Harald Hoyer vorgestellt wurde. Die Man-Page von Bootctl enthält bereits einen Hinweis darauf, dass das Werkzeug eventuell darum erweitert werden könne, die Einstellungen des Bootmanagers oder der Firmware selbst zu ändern. Dies beginnt das Team nun wohl umzusetzen.


eye home zur Startseite
Gromran 04. Mär 2015

Aber nur fast, denn chr. Fundamentalisten sind flexibler.

Wallbreaker 03. Feb 2015

Recht unsinnige Aussage wenn man bedenkt, dass es in dem Bereich nahezu nur proprietäre...

teleborian 03. Feb 2015

Womit hast du genau ein Problem? Systemd selbst oder mit der Softwaresammlung Systemd?

Thaodan 03. Feb 2015

ahso ja, wobei es bei jeder Distro ohne installer geht weswegen ist Gummiboot so gut?

Neuro-Chef 03. Feb 2015

..knallrotes Gummiboot



Anzeige

Stellenmarkt
  1. ROMA KG, Burgau
  2. point S Deutschland GmbH, Ober-Ramstadt
  3. Bite AG, Filderstadt
  4. DRÄXLMAIER Group, Vilsbiburg bei Landshut


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 69,99€ (DVD 54,99€)
  3. (u. a. The Hateful 8 7,97€, The Revenant 8,97€, Interstellar 7,97€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Beurteilungskriterien für den Schutz in der Cloud
  2. Wissens-Guide und Kaufberatung für Cloud-Sicherheit


  1. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  2. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  3. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  4. Autonomes Fahren

    Der Truck lernt beim Fahren

  5. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  6. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  7. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  8. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  9. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp

  10. Urheberrecht

    Marketplace-Händler wegen Bildern von Amazon bestraft



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Limux: Die tragische Geschichte eines Leuchtturm-Projekts
Limux
Die tragische Geschichte eines Leuchtturm-Projekts
  1. Limux München prüft Rückkehr zu Windows
  2. Limux-Projekt Windows könnte München mehr als sechs Millionen Euro kosten
  3. Limux Münchner Stadtrat ignoriert selbst beauftragte Studie

Wacoms Intuos Pro Paper im Test: Weg mit digital, her mit Stift und Papier!
Wacoms Intuos Pro Paper im Test
Weg mit digital, her mit Stift und Papier!
  1. Wacom Brainwave Ein Graph sagt mehr als tausend Worte
  2. Canvas Dells Stift-Tablet bedient sich bei Microsoft und Wacom
  3. Intuos Pro Wacom verbindet Zeichentablet mit echtem Papier

Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

  1. Re: Bitcoin ist ne tolle Sache, aber die...

    Maldino | 12:27

  2. Eine Generation verwöhnter Idioten

    pool | 12:18

  3. Re: warum ist eure hauptseite nicht erreichbar?

    gs (Golem.de) | 12:18

  4. Re: SHA1 Kollision

    Astorek | 12:09

  5. Re: First World Problems

    pool | 12:03


  1. 11:57

  2. 09:02

  3. 18:02

  4. 17:43

  5. 16:49

  6. 16:21

  7. 16:02

  8. 15:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel