Abo
  • IT-Karriere:

Matthew Garrett: "UEFI und Secure Boot sind auch für Linux nützlich"

Bislang seien UEFI und Secure Boot als Herausforderung aufgenommen worden, sie könnten aber auch für Linux nützlich sein, sagte Shim-Entwickler Matthew Garrett.

Artikel veröffentlicht am ,
Matthew Garrett findet Secure Boot für Linux nützlich.
Matthew Garrett findet Secure Boot für Linux nützlich. (Bild: Suse)

UEFI und Secure Boot haben einen schlechten Ruf, nicht zuletzt deshalb, weil vor allem Microsoft die Verbreitung forciere. Es gebe aber auch zahlreiche nützliche Aspekte der Firmware und deren Sicherheitserweiterung, sagte Shim-Entwickler Matthew Garrett. Er möchte Anwender davon überzeugen, dass die Arbeit an der Umsetzung von Secure Boot für Linux auch Vorteile habe.

Stellenmarkt
  1. L. STROETMANN Großverbraucher GmbH & Co. KG, Werne
  2. Dataport, verschiedene Standorte

Dass Microsoft an der Verbreitung von UEFI interessiert sei, habe viele Benutzer misstrauisch gemacht. Hätte sich UEFI zuerst durchgesetzt, bevor Secure Boot implementiert wurde, wäre die Akzeptanz für die Sicherheitserweiterung deutlich höher gewesen, sagte Garrett in einem Interview für die Konferenz Scale in Kalifornien. Ohne Microsoft hätte sich UEFI aber nie durchgesetzt. Intel habe sich jahrelang für UEFI eingesetzt - ohne großen Erfolg.

In seiner Keynote auf der Scale 11x (Southern California Linux Expo) in Los Angeles will Garrett weniger über die technischen Details sprechen als über die gemeinschaftlichen Seiten der Umsetzung einer UEFI- und Secure-Boot-Lösung für Linux. Als er 2011 begann, sich mit UEFI zu beschäftigen, hätte es noch gar keine technische Lösung gegeben. Hilfe habe er auch von unerwarteter Seite bekommen, sagte er in Anspielung auf Microsofts Entscheidung, seinen Schlüssel auch für Linux zur Verfügung zu stellen.

Verschiedene Unternehmen hätten durch ihre unterschiedlichen Ansätze Lösungen beigetragen. So konnten Entwickler bei Canonical frühzeitig Fehler entdecken und Lösungen beitragen, weil sie die ersten waren, die den UEFI-Bootloader Shim einsetzten. Entwickler bei Suse hätten einen eleganten Weg gefunden, wie Anwender einem Bootloader oder einem Linux-Kernel ihre eigenen Signaturschlüssel hinzufügen konnten. Red Hat habe den Rest der Arbeit gemacht.

Garrett, der mittlerweile von Red Hat zum Unternehmen Nebula gewechselt ist, sagte außerdem, dass sein Shim-Bootloader der einzig wirklich funktionierende sei. Der von der Linux Foundation präsentierte Bootloader habe weniger Funktionen als Shim und setze sie auch schlechter um.



Anzeige
Spiele-Angebote
  1. 2,22€
  2. 3,99€ statt 19,99€
  3. 3,99€
  4. 36,99€

tundracomp 19. Feb 2013

Nehmt es Golem nicht übel! Im Originalartikel steht auch nichts...

jayrworthington 19. Feb 2013

Es geht nicht um Bootsektorangriffe, es geht darum eine Platform komplett (UEFI...

Charles Marlow 19. Feb 2013

Nur leider nicht in den Formen, in denen sie dem Konsumenten auf's Auge gedrückt werden...

Lord Gamma 19. Feb 2013

Laut der offiziellen MSDN Seite müssen alle Nicht-ARM Geräte Secure-Boot abschaltbar...

Neuro-Chef 19. Feb 2013

PC's? .. Raum voll Serverschränke! Diese rythmisch pulsierenden Lichter sind einfach...


Folgen Sie uns
       


Amazon Basics PC-Peripherie ausprobiert

Amazons Basics-Reihe beinhaltet eine Reihe von PC-Peripheriegeräten. Wir haben uns alles nötige bestellt und überprüft, ob sich ein Kauf der Produkte lohnt.

Amazon Basics PC-Peripherie ausprobiert Video aufrufen
Recycling: Die Plastikfischer
Recycling
Die Plastikfischer

Millionen Tonnen Kunststoff landen jedes Jahr im Meer. Müllschlucker, die das Material einsammeln, sind bislang wenig erfolgreich. Eine schwimmende Recycling-Fabrik, die die wichtigsten Häfen anläuft, könnte helfen, das Problem zu lösen.
Ein Bericht von Daniel Hautmann

  1. Elektroautos Audi verbündet sich mit Partner für Akkurecycling
  2. Urban Mining Wie aus alten Platinen wieder Kupfer wird

Chromium: Der neue Edge-Browser könnte auch Chrome besser machen
Chromium
Der neue Edge-Browser könnte auch Chrome besser machen

Build 2019 Wie sieht die Zukunft des Edge-Browsers aus und was will Microsoft zum Chromium-Projekt beitragen? Im Gespräch mit Golem.de gibt das Unternehmen die vage Aussicht auf einen Release für Linux und Verbesserungen in Google Chrome. Bis dahin steht viel Arbeit an.
Von Oliver Nickel

  1. Insiderprogramm Microsoft bietet Vorversionen von Edge für den Mac an
  2. Browser Edge auf Chromium-Basis wird Netflix in 4K unterstützen
  3. Browser Microsoft lässt nur Facebook auf Flash-Whitelist in Edge

e.Go Life: Ein Auto, das lächelt
e.Go Life
Ein Auto, das lächelt

Das Auto ist zwar klein, bringt aber sogar gestandene Rennfahrer ins Schwärmen: Das Aachener Unternehmen e.Go Mobile hat seine ersten Elektroautos ausgeliefert. In einer Probefahrt erweist sich der Kleinwagen als sehr dynamisch.
Ein Bericht von Werner Pluta

  1. Eon-Studie Netzausbau kostet maximal 400 Euro pro Elektroauto
  2. EZ-Pod Renault-Miniauto soll Stadtverkehr in Kolonne fahren
  3. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten

    •  /