Secure Boot: Linus Torvalds sieht keine Probleme mit UEFI

Linux-Erfinder Linus Torvalds zeigt wenig Verständnis für die Kritik am Umgang von Fedora und Red Hat mit Secure Boot. Er könne sich sogar vorstellen, Secure Boot selbst zu nutzen.

11. Juni 2012 um 15:42 Uhr / Sebastian Grüner

24 Kommentare News folgen (öffnet im neuen Fenster)

Linus Torvalds versteht die Aufregung um Secure Boot nicht. (Bild: Microsoft) — Linus Torvalds versteht die Aufregung um Secure Boot nicht. Bild: Microsoft

Die für Fedora vorgeschlagene Lösung zum Umgang mit Secure Boot ist auf teils heftige Kritik gestoßen. Der Linux-Erfinder und -Chefentwickler Linus Torvalds zeigt dafür jedoch wenig Verständnis. Dem US-Magazin ZDNet(öffnet im neuen Fenster) sagte er: "Wenn es nur 99 US-Dollar kostet, um einen Schlüssel für Fedora zu bekommen, verstehe ich nicht, was das riesige Problem ist."

Genau dieser Punkt erregte jedoch viele Linux-Nutzer. Der Entwickler Matthew Garrett schlug einen Bootprozess vor, bei dem ein kleiner Teil mit einem Schlüssel von Microsoft signiert wird. Dafür ist eine Gebühr von 99 US-Dollar nötig, die jedoch nicht an Microsoft geht, sondern an Versign, das den Schlüssel bereitstellt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Softwareentwickler Backend (m/w/d) boTec GmbH, Wiesbaden (öffnet im neuen Fenster)

Agile Master (m/w/d) Bayerische Versorgungskammer, München (öffnet im neuen Fenster)

IT-Projektleiter (m/w/d) Julius Blum GmbH, Höchst (öffnet im neuen Fenster)

IT Spezialist (m/w/d) System- & Netzwerkadministration im Produktionsumfeld Sandvik Tooling Supply Renningen ZN der Sandvik Tooling Deutschland GmbH, Stuttgart,Renningen (öffnet im neuen Fenster)

Projektmanager*in/Controller*in (m/w/d) Humboldt-Universität zu Berlin, Berlin (öffnet im neuen Fenster)

Strategischer Einkäufer IT (m/w/d) RheinEnergie AG, Köln (öffnet im neuen Fenster)

Agile Manager / Scrum Master (w/m/d) HUK-COBURG Versicherungsgruppe, Coburg (öffnet im neuen Fenster)

Ausbildung zum Fachinformatiker (m/w/d) Anwendungsentwicklung DRK-Blutspendedienst NSTOB gGmbH, Springe (öffnet im neuen Fenster)

Torvalds ist Pragmatiker

Wie bereits in vielen Debatten analysiert Torvalds auch diesmal die Lage pragmatisch. "Solange es möglich ist, die Schlüsselüberprüfung abzuschalten, damit Kernel-Entwickler ihre Arbeit machen können" , könnte Secure Boot sogar zur Systemsicherheit beitragen, so Torvalds.

Er sagte außerdem, er könne sich sogar vorstellen, künftig selbst Secure-Boot zu nutzen, falls seine Hardware dies unterstütze. Torvalds kenne zwar auch die mögliche Gefahr eines Missbrauchs von Secure Boot, einige Personen seien ihm diesbezüglich jedoch zu besorgt.

UEFI nicht sehr sicher

Obwohl Torvalds Secure Boot prinzipiell einsetzen würde, weist er dennoch auf technische Gefahren hin. Seiner Meinung nach könnten zum Beispiel "clevere Hacker" in Besitz der privaten Schlüssel gelangen und so Schadcode signieren. Außerdem könnten auch Sicherheitslücken einer signierten Anwendung ausgenutzt werden, sagte Torvalds.

Zur Startseite 24 Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Linuxboot: Google und Facebook ersetzen Server-UEFI mit Linux

Die Arbeiten einzelner Angestellter, um proprietäre Firmware gegen freie Software zu ersetzen, bündeln Google und Facebook nun in dem Projekt Linuxboot unter dem Dach der Linux Foundation. Die beteiligten Entwickler sind bekannte Firmware-Hacker und arbeiten bereits länger an dem Projekt.

Torvalds ist Pragmatiker

UEFI nicht sehr sicher

Relevante Themen