Abo
  • Services:

Secure Boot: Linux Foundation veröffentlicht fast kompletten Bootloader

Der Secure-Boot-Loader der Linux Foundation ist nun fast komplett verfügbar. Einen letzten Teil der Software wollte Microsoft aus Sicherheitsgründen noch nicht signieren.

Artikel veröffentlicht am ,
Der Bootloader der Linux Foundation kann mit Gummiboot verwendet werden.
Der Bootloader der Linux Foundation kann mit Gummiboot verwendet werden. (Bild: Gummiboot)

Bereits im Oktober kündigte die Linux Foundation (LF) an, einen eigenen Bootloader für UEFI-Secure-Boot anbieten zu wollen. Nach einigen Hürden beim Signieren und technischen Schwierigkeiten stehen erste Teile des Bootloaders nun in einer von Microsoft signierten Version bereit, wie der Entwickler James Bottomley berichtet.

Stellenmarkt
  1. Hochschule Albstadt-Sigmaringen, Albstadt
  2. Robert Bosch GmbH, Böblingen

Die veröffentlichten EFI-Applikationen sind jedoch nicht in der Lage, direkt ein Linux-System zu starten. Vielmehr dienen sie als Vorstufe für den eigentlichen Bootloader, etwa Gummiboot. Zur Verifikation dessen und auch des Kernels selbst lassen sich mit den Tools Hashwerte im UEFI-eigenen Speicher ablegen.

Noch keine eigenen Schlüssel

Das hat den Nachteil, dass für jeden neuen Kernel der neue Hashwert vom Nutzer explizit in der Firmware abgelegt werden muss, worauf Matthew Garrett in seinem Blog hinweist. Ebenso fehlt der Lösung der LF noch die Funktion, Verifikationsschlüssel in der Firmware abzulegen, was die Hauptfunktion von Shim ist, den Garrett entwickelt.

Tests von Microsoft hätten einen Fehler in der UEFI-Implementierung eines Herstellers gefunden, der es mit dem Werkzeug der LF ermöglichte, den Microsoft-Schlüssel zu entfernen. Entsprechend soll der verbliebene Teil des LF-Bootloaders erst signiert veröffentlicht werden, wenn der Fehler des Hardwareherstellers behoben ist.

Aus zwei mach eins

Garrett weist in seinem Blog aber auch auf Vorteile der LF-Werkzeuge hin. So habe der etwa eine schönere Oberfläche als Shim. Aus technischer Sicht sind die Anwendungen der LF auch besser in das UEFI-Design integriert, da die Standardschnittstellen genutzt werden können, zum Beispiel von Gummiboot.

Shim dagegen dupliziert Garrett zufolge die Firmwarefunktionen, um Binärdateien zu laden, verifizieren und auszuführen, unter anderem mit der Folge, dass Gummiboot nur in einer gepatchten Version zusammen mit Shim einsetzbar ist. Um die Vorteile beider Ansätze sämtlichen Nutzern bereitzustellen, möchte Garrett den Code der LF künftig in Shim integrieren.

Um die signierten Werkzeuge der LF einfach zu testen, hat Bottomley ein Mini-Image bereitgestellt. Shim wird bereits in Ubuntu 12.10 und Fedora 18 eingesetzt und auch Opensuse möchte Shim integrieren.

Details zur Implementierung der Linux Foundation erklärte Bottomley auf der diesjährigen Linux-Conf-Australia. Die Folien (PDF) und ein Video des Vortrags sind online verfügbar.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. 4,99€

Lala Satalin... 12. Feb 2013

Ändert trotzdem nichts daran, dass die Verschwörungstheorie hinfällig ist.

Schugy 11. Feb 2013

Ich werde keinen anderen Bootloader brauchen, also entweder es gibt noch entsprechende...

spiderbit 11. Feb 2013

Die wenigsten tun das Linux devs ganz sicher nicht, die lassen sich von Google Ibm und...

spiderbit 11. Feb 2013

Naja aber das ist ja die Ausnahme wäre es so das >80% der Kunden eigentlich kein Windows...


Folgen Sie uns
       


Genfer Autosalon 2018 - Bericht

Wir fassen den Genfer Autosalon 2018 im Video zusammen.

Genfer Autosalon 2018 - Bericht Video aufrufen
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Soziales Netzwerk Facebook will in Deutschland Vertrauen wiedergewinnen
  2. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  3. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich

    •  /