Abo
  • Services:

Matthew Garrett: "UEFI ist kein böser Plan von Microsoft"

Linuxtag 2013 UEFI ist in der Linux-Community unbeliebt - zu unrecht, findet der Kernel-Entwickler Matthew Garrett. Es müsse nur garantiert sein, dass der Anwender selbst entscheiden kann, was er auf UEFI-Rechnern installiert, sagte er im Interview mit Golem.de. Dafür wolle er sorgen.

Artikel veröffentlicht am ,
Matthew Garrett spricht über UEFI, Secure Boot.
Matthew Garrett spricht über UEFI, Secure Boot. (Bild: Daniel Pook/Golem.de)

Der Kernel-Entwickler Matthew Garrett zog während des Linuxtags 2013 viel Interesse auf sich. Denn während die Linux-Community UEFI und Secure Boot teils argwöhnisch und sogar ablehnend gegenübersteht, bleibt Garrett pragmatisch. Er halte Secure Boot nicht wie einige andere "für einen bösen Plan von Microsoft", sagte er in seiner Keynote-Ansprache. Dennoch gab er im Interview mit Golem.de zu: "Secure Boot kann missbraucht werden. Es kann so implementiert werden, dass der Anwender keine Kontrolle über sein Gerät hat." Das möchte er verhindern und gleichzeitig die Sicherheit und Freiheit der Linux-Nutzer erhöhen.

Inhalt:
  1. Matthew Garrett: "UEFI ist kein böser Plan von Microsoft"
  2. Freiheit heißt, selbst zu entscheiden

Garrett tat sich in einer Podiumsdiskussion mit mehreren Kernel-Entwicklern nicht leicht, die Frage zu beantworten, ob er UEFI möge. Schließlich haben sich seine Kollegen gerade einhellig gegen UEFI und vor allem gegen Secure Boot ausgesprochen. Nach kurzem Zögern zählte er aber die Vorteile der neuen Firmware-Spezifikation auf.

UEFI hat auch Vorteile

Für Entwickler sei es einfacher, mit UEFI und damit an der Firmware eines Rechners zu arbeiten. Und mit UEFI sei technisch viel mehr möglich als mit dem in die Jahre gekommenen Bios. Auch die Arbeit an der Kernel-Entwicklung sei einfacher. So könnten etwa Crashdumps des Kernels im UEFI gespeichert werden, was das Zurückverfolgen und Beheben schwerwiegender Fehler wesentlich erleichtere.

Secure Boot habe ebenfalls Vorteile: Keylogger und vor allem Bootkits könnten nicht mehr ohne weiteres auf Computer eingebracht werden. Denn mit Secure Boot führt das System nur noch jene signierte Software aus, deren Signaturschlüssel mit denen in der Firmware übereinstimmen.

Linux muss überall laufen

Stellenmarkt
  1. BGV / Badische Versicherungen, Karlsruhe
  2. Haufe Group, Freiburg

Garrett arbeitete über ein Jahr daran zu garantieren, dass Linux auch künftig auf allen handelsüblichen Rechnern läuft. Denn wegen Microsofts Zertifizierungsrichtlinien für Windows 8 werden fast alle Computer nur noch mit aktiviertem Secure Boot ausgeliefert. Diese Funktion im Bios-Nachfolger UEFI sorgt dafür, dass nur noch digital signierte Software ausgeführt wird.

Ohne Microsoft-Schlüssel bleibt jedoch sämtliche andere Software ausgesperrt, insbesondere Linux-Distributionen. Damit dies nicht geschieht, entwickelte Garrett zusammen mit Suse-Entwicklern den minimalen Bootloader Shim. Dieser ist mit einem Schlüssel von Microsoft signiert, um selbst starten zu können.

Darüber hinaus ermöglicht Shim, einfach eigene Schlüssel hinzuzufügen, was Linux-Distributionen nutzen können. So verweigere sein eigener Laptop den Start von allem, was nicht vom Linux-Projekt Fedora signiert worden sei - "einschließlich Windows", sagte Garrett.

Freiheit heißt, selbst zu entscheiden 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. täglich neue Deals bei Alternate.de

Danse Macabre 02. Feb 2015

Linux sein Problem ... schon bei der Grammatik schüttelt es einen.

Ass Bestos 18. Jul 2013

was ist falsch an anarchos?

Anonymer Nutzer 13. Jun 2013

Dank inzwischen mehrerer signierten Bootloader sind auch LiveCDs bei aktiviertem...

Anonymer Nutzer 13. Jun 2013

Da die meisten Themen hier nur über UEFI bzw. Secrureboot meckern brech ich mal ne Lanze...

Baron Münchhausen. 31. Mai 2013

"Das Problem mit Zitaten im Internet ist, dass Sie behaupten, ich hätte etwas über eine...


Folgen Sie uns
       


Monster Hunter World vs Generations Ultimate Gameplay

Gameplay von den Spielen Monster Hunter World und Monster Hunter Generations Ultimate, das im Splittscreen verglichen wird.

Monster Hunter World vs Generations Ultimate Gameplay Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Apple Watch im Test: Auch ohne EKG die beste Smartwatch
Apple Watch im Test
Auch ohne EKG die beste Smartwatch

Apples vierte Watch verändert das Display-Design leicht - zum Wohle des Nutzers. Die Uhr bietet immer noch mit die beste Smartwatch-Erfahrung, auch wenn eine der neuen Funktionen in Deutschland noch nicht funktioniert.
Ein Test von Tobias Költzsch

  1. Smartwatch Apple Watch Series 4 mit EKG und Sturzerkennung
  2. Smartwatch Apple Watch Series 4 nur mit sechs Modellen
  3. Handelskrieg Apple Watch und anderen Gadgets drohen Strafzölle

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

    •  /