Abo
  • Services:
Anzeige
Matthew Garrett spricht über UEFI, Secure Boot.
Matthew Garrett spricht über UEFI, Secure Boot. (Bild: Daniel Pook/Golem.de)

Matthew Garrett: "UEFI ist kein böser Plan von Microsoft"

Matthew Garrett spricht über UEFI, Secure Boot.
Matthew Garrett spricht über UEFI, Secure Boot. (Bild: Daniel Pook/Golem.de)

Linuxtag 2013 UEFI ist in der Linux-Community unbeliebt - zu unrecht, findet der Kernel-Entwickler Matthew Garrett. Es müsse nur garantiert sein, dass der Anwender selbst entscheiden kann, was er auf UEFI-Rechnern installiert, sagte er im Interview mit Golem.de. Dafür wolle er sorgen.

Der Kernel-Entwickler Matthew Garrett zog während des Linuxtags 2013 viel Interesse auf sich. Denn während die Linux-Community UEFI und Secure Boot teils argwöhnisch und sogar ablehnend gegenübersteht, bleibt Garrett pragmatisch. Er halte Secure Boot nicht wie einige andere "für einen bösen Plan von Microsoft", sagte er in seiner Keynote-Ansprache. Dennoch gab er im Interview mit Golem.de zu: "Secure Boot kann missbraucht werden. Es kann so implementiert werden, dass der Anwender keine Kontrolle über sein Gerät hat." Das möchte er verhindern und gleichzeitig die Sicherheit und Freiheit der Linux-Nutzer erhöhen.

Anzeige

Garrett tat sich in einer Podiumsdiskussion mit mehreren Kernel-Entwicklern nicht leicht, die Frage zu beantworten, ob er UEFI möge. Schließlich haben sich seine Kollegen gerade einhellig gegen UEFI und vor allem gegen Secure Boot ausgesprochen. Nach kurzem Zögern zählte er aber die Vorteile der neuen Firmware-Spezifikation auf.

UEFI hat auch Vorteile

Für Entwickler sei es einfacher, mit UEFI und damit an der Firmware eines Rechners zu arbeiten. Und mit UEFI sei technisch viel mehr möglich als mit dem in die Jahre gekommenen Bios. Auch die Arbeit an der Kernel-Entwicklung sei einfacher. So könnten etwa Crashdumps des Kernels im UEFI gespeichert werden, was das Zurückverfolgen und Beheben schwerwiegender Fehler wesentlich erleichtere.

Secure Boot habe ebenfalls Vorteile: Keylogger und vor allem Bootkits könnten nicht mehr ohne weiteres auf Computer eingebracht werden. Denn mit Secure Boot führt das System nur noch jene signierte Software aus, deren Signaturschlüssel mit denen in der Firmware übereinstimmen.

Linux muss überall laufen

Garrett arbeitete über ein Jahr daran zu garantieren, dass Linux auch künftig auf allen handelsüblichen Rechnern läuft. Denn wegen Microsofts Zertifizierungsrichtlinien für Windows 8 werden fast alle Computer nur noch mit aktiviertem Secure Boot ausgeliefert. Diese Funktion im Bios-Nachfolger UEFI sorgt dafür, dass nur noch digital signierte Software ausgeführt wird.

Ohne Microsoft-Schlüssel bleibt jedoch sämtliche andere Software ausgesperrt, insbesondere Linux-Distributionen. Damit dies nicht geschieht, entwickelte Garrett zusammen mit Suse-Entwicklern den minimalen Bootloader Shim. Dieser ist mit einem Schlüssel von Microsoft signiert, um selbst starten zu können.

Darüber hinaus ermöglicht Shim, einfach eigene Schlüssel hinzuzufügen, was Linux-Distributionen nutzen können. So verweigere sein eigener Laptop den Start von allem, was nicht vom Linux-Projekt Fedora signiert worden sei - "einschließlich Windows", sagte Garrett.

Freiheit heißt, selbst zu entscheiden 

eye home zur Startseite
Danse Macabre 02. Feb 2015

Linux sein Problem ... schon bei der Grammatik schüttelt es einen.

Ass Bestos 18. Jul 2013

was ist falsch an anarchos?

DAUVersteher 13. Jun 2013

Dank inzwischen mehrerer signierten Bootloader sind auch LiveCDs bei aktiviertem...

DAUVersteher 13. Jun 2013

Da die meisten Themen hier nur über UEFI bzw. Secrureboot meckern brech ich mal ne Lanze...

Baron Münchhausen. 31. Mai 2013

"Das Problem mit Zitaten im Internet ist, dass Sie behaupten, ich hätte etwas über eine...



Anzeige

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Robert Bosch Elektronik GmbH, Salzgitter
  3. UCM AG, Rheineck (Schweiz)
  4. ZELTWANGER Automation GmbH, Dußlingen


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 79,98€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Rigiet

    Smartphone-Gimbal soll Kameras für wenig Geld stabilisieren

  2. Tele Columbus

    1 GBit würden "gegenwärtig nur die Nerds buchen"

  3. Systemkamera

    Leica CL verbindet Retro-Design mit neuester Technik

  4. Android

    Google bekommt Standortdaten auch ohne GPS-Aktivierung

  5. Kabelnetz

    Primacom darf Kundendaten nicht weitergeben

  6. SX-10 Aurora Tsubasa

    NECs Beschleuniger nutzt sechs HBM2-Stacks

  7. Virtual Reality

    Huawei und TPCast wollen VR mit 5G streamen

  8. Wayland-Desktop

    Nvidia bittet um Mitarbeit an Linux-Speicher-API

  9. Kabelnetz

    Vodafone liefert Kabelradio-Receiver mit Analogabschaltung

  10. Einigung erzielt

    EU verbietet Geoblocking im Online-Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

Universal Paperclips: Mit ein paar Sexdezillionen Büroklammern die Welt erobern
Universal Paperclips
Mit ein paar Sexdezillionen Büroklammern die Welt erobern
  1. Disney Marvel Heroes wird geschlossen
  2. Starcraft 2 Blizzard lästert über Pay-to-Win in Star Wars Battlefront 2
  3. Free to Play World of Tanks bringt pro Nutzer und Monat 3,30 Dollar ein

Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

  1. Re: Nerds

    jacki | 08:12

  2. Re: Ist doch alles "kostenlos"

    raskani | 08:08

  3. Re: Diesen Test können wir leider nicht durchführen.

    KingTobi | 08:08

  4. Re: VR ist tot

    Dwalinn | 08:07

  5. Re: Überlebenschance

    chefin | 08:07


  1. 07:38

  2. 20:00

  3. 18:28

  4. 18:19

  5. 17:51

  6. 16:55

  7. 16:06

  8. 15:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel