Abo
  • IT-Karriere:

Matthew Garrett: "UEFI ist kein böser Plan von Microsoft"

Linuxtag 2013 UEFI ist in der Linux-Community unbeliebt - zu unrecht, findet der Kernel-Entwickler Matthew Garrett. Es müsse nur garantiert sein, dass der Anwender selbst entscheiden kann, was er auf UEFI-Rechnern installiert, sagte er im Interview mit Golem.de. Dafür wolle er sorgen.

Artikel veröffentlicht am ,
Matthew Garrett spricht über UEFI, Secure Boot.
Matthew Garrett spricht über UEFI, Secure Boot. (Bild: Daniel Pook/Golem.de)

Der Kernel-Entwickler Matthew Garrett zog während des Linuxtags 2013 viel Interesse auf sich. Denn während die Linux-Community UEFI und Secure Boot teils argwöhnisch und sogar ablehnend gegenübersteht, bleibt Garrett pragmatisch. Er halte Secure Boot nicht wie einige andere "für einen bösen Plan von Microsoft", sagte er in seiner Keynote-Ansprache. Dennoch gab er im Interview mit Golem.de zu: "Secure Boot kann missbraucht werden. Es kann so implementiert werden, dass der Anwender keine Kontrolle über sein Gerät hat." Das möchte er verhindern und gleichzeitig die Sicherheit und Freiheit der Linux-Nutzer erhöhen.

Inhalt:
  1. Matthew Garrett: "UEFI ist kein böser Plan von Microsoft"
  2. Freiheit heißt, selbst zu entscheiden

Garrett tat sich in einer Podiumsdiskussion mit mehreren Kernel-Entwicklern nicht leicht, die Frage zu beantworten, ob er UEFI möge. Schließlich haben sich seine Kollegen gerade einhellig gegen UEFI und vor allem gegen Secure Boot ausgesprochen. Nach kurzem Zögern zählte er aber die Vorteile der neuen Firmware-Spezifikation auf.

UEFI hat auch Vorteile

Für Entwickler sei es einfacher, mit UEFI und damit an der Firmware eines Rechners zu arbeiten. Und mit UEFI sei technisch viel mehr möglich als mit dem in die Jahre gekommenen Bios. Auch die Arbeit an der Kernel-Entwicklung sei einfacher. So könnten etwa Crashdumps des Kernels im UEFI gespeichert werden, was das Zurückverfolgen und Beheben schwerwiegender Fehler wesentlich erleichtere.

Secure Boot habe ebenfalls Vorteile: Keylogger und vor allem Bootkits könnten nicht mehr ohne weiteres auf Computer eingebracht werden. Denn mit Secure Boot führt das System nur noch jene signierte Software aus, deren Signaturschlüssel mit denen in der Firmware übereinstimmen.

Linux muss überall laufen

Stellenmarkt
  1. Stiftung ICP München, München
  2. WEISS automotive GmbH, Raum Offenburg

Garrett arbeitete über ein Jahr daran zu garantieren, dass Linux auch künftig auf allen handelsüblichen Rechnern läuft. Denn wegen Microsofts Zertifizierungsrichtlinien für Windows 8 werden fast alle Computer nur noch mit aktiviertem Secure Boot ausgeliefert. Diese Funktion im Bios-Nachfolger UEFI sorgt dafür, dass nur noch digital signierte Software ausgeführt wird.

Ohne Microsoft-Schlüssel bleibt jedoch sämtliche andere Software ausgesperrt, insbesondere Linux-Distributionen. Damit dies nicht geschieht, entwickelte Garrett zusammen mit Suse-Entwicklern den minimalen Bootloader Shim. Dieser ist mit einem Schlüssel von Microsoft signiert, um selbst starten zu können.

Darüber hinaus ermöglicht Shim, einfach eigene Schlüssel hinzuzufügen, was Linux-Distributionen nutzen können. So verweigere sein eigener Laptop den Start von allem, was nicht vom Linux-Projekt Fedora signiert worden sei - "einschließlich Windows", sagte Garrett.

Freiheit heißt, selbst zu entscheiden 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (-70%) 8,99€
  4. (-78%) 6,50€

Danse Macabre 02. Feb 2015

Linux sein Problem ... schon bei der Grammatik schüttelt es einen.

Ass Bestos 18. Jul 2013

was ist falsch an anarchos?

Anonymer Nutzer 13. Jun 2013

Dank inzwischen mehrerer signierten Bootloader sind auch LiveCDs bei aktiviertem...

Anonymer Nutzer 13. Jun 2013

Da die meisten Themen hier nur über UEFI bzw. Secrureboot meckern brech ich mal ne Lanze...

Baron Münchhausen. 31. Mai 2013

"Das Problem mit Zitaten im Internet ist, dass Sie behaupten, ich hätte etwas über eine...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
    Ocean Discovery X Prize
    Autonome Fraunhofer-Roboter erforschen die Tiefsee

    Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
    Ein Bericht von Werner Pluta

    1. JAB Code Bunter Barcode gegen Fälschungen

    Final Fantasy 7 Remake angespielt: Cloud Strife und die (fast) unendliche Geschichte
    Final Fantasy 7 Remake angespielt
    Cloud Strife und die (fast) unendliche Geschichte

    E3 2019 Das Remake von Final Fantasy 7 wird ein Riesenprojekt, allein die erste Episode erscheint auf zwei Blu-ray-Discs. Kurios: In wie viele Folgen das bereits enorm umfangreiche Original von 1997 aufgeteilt wird, kann bislang nicht mal der Producer sagen.

    1. Final Fantasy 14 Online Report Zwischen Cosplay, Kirmes und Kampfsystem
    2. Square Enix Final Fantasy 14 erhält Solo-Inhalte und besonderen Magier
    3. Rollenspiel Square Enix streicht Erweiterungen für Final Fantasy 15

      •  /