Abo
  • Services:
Anzeige
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht.
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht. (Bild: Microsoft)

UEFI Secure Boot: Shim mit integriertem Microsoft-Schlüssel veröffentlicht

Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht.
Der Bootloader Shim samt Microsofts Signaturschlüssel wurde veröffentlicht. (Bild: Microsoft)

Der Shim-Bootloader mit dem Signaturschlüssel von Microsoft ist für alle verfügbar. Damit lassen sich fast alle Linux-Distributionen ohne großen Aufwand auch auf Systemen mit UEFIs Secure Boot starten, die nur für Windows signiert sind.

Der ehemalige Red-Hat-Mitarbeiter Matthew Garrett hat seinen Bootloader Shim samt Signaturschlüssel von Microsoft freigegeben. Damit lassen sich mit wenig Aufwand Linux-Distributionen auf Systemen starten, die mit Secure Boot ausgestattet sind, die lediglich Microsofts Schlüssel akzeptieren. Mit dem von Garrett bereitgestellten Shim-Bootloader lassen sich Linux-Distributionen auf UEFI-Systemen installieren, ohne dass Secure Boot deaktiviert werden muss.

Anzeige

Jeder kann Shim in seine eigene Linux-Distribution integrieren. Damit Shim den Bootloader Grubx64.efi startet, der dann die jeweilige Linux-Distribution bootet, muss Grubx64.efi mit einem beliebigen Schlüssel versehen werden. Beim Start bietet Shim die Möglichkeit, diesen Schlüssel zu importieren. Der Distributor muss ihn also auf dem Installationsmedium bereitstellen. Dort müssen im Verzeichnis EFI/BOOT/ neben dem Bootloader Grubx64.efi auch die in Bootx64.efi umbenannte Binärdatei Shim.efi sowie die Datei MokManager.efi liegen, die die Benutzerschnittstelle des Bootloaders Shim enthält.

Wie die Linux-Distribution selbst abgesichert ist, bleibt dem Hersteller überlassen. Lediglich Grubx64.efi muss signiert sein, damit die Linux-Distribution anschließend startet. Dem Distributor bleibt überlassen, ob er später auch den Linux-Kernel samt Modulen selbst signieren möchte.

Shim und der Mokmanager stehen als Binärdateien zum Download bereit. Der Quellcode ist ebenfalls erhältlich.

Noch nicht fehlerfrei

Die Linux Foundation hatte vor wenigen Tagen über ihre eigenen Erfahrungen mit dem Signieren ihres eigenen UEFI-Bootloaders berichtet. Demnach muss die zu signierende Binärdatei in eine CAB-Datei gepackt werden. Das ist unter Linux noch möglich. Für den Upload ist aber Silverlight nötig, die freie Alternative Moonlight funktioniere nicht, schreibt James Bottomley von der Linux Foundation.

Noch funktioniert auch der von Garrett entwickelte Bootloader Shim nicht auf allen UEFI-Systemen einwandfrei. In einigen Fällen können die Rechner nach einer fehlgeschlagenen Installation gar nicht mehr starten.


eye home zur Startseite
chrulri 04. Dez 2012

Sarkasmus? Ach vergiss es, hat scheinbar keinen Zweck bei dir :P

dudida 03. Dez 2012

Text gar nicht gelesen? Und auch um eine Binärdatei zu signieren, musst du sie nicht neu...

schipplock 03. Dez 2012

....



Anzeige

Stellenmarkt
  1. Horváth & Partners Management Consultants, München, Hamburg, Berlin, Frankfurt, Stuttgart, Düsseldorf
  2. Bittner + Krull Softwaresysteme GmbH, München
  3. Bosch Software Innovations GmbH, Waiblingen
  4. PTV Group, Karlsruhe


Anzeige
Top-Angebote
  1. (u. a. The Evil Within 2 PC 19,97€, FIFA 18 PC 34,97€ oder für PS4 41,97€, Wolfenstein 2 PS4...
  2. (u. a. Wonder Woman, Transformers 5, King Arthur, Mad Max Fury Road, Deepwater Horizon, Batman v...

Folgen Sie uns
       


  1. WLAN

    Zahl der Vodafone-Hotspots steigt auf zwei Millionen

  2. Linux-Grafiktreiber

    Mesa 17.3 verbessert Vulkan- und Embedded-Treiber

  3. Gemini Lake

    Intel bringt Pentium Silver mit Gigabit-WLAN

  4. MG07ACA

    Toshiba packt neun Platter in seine erste 14-TByte-HDD

  5. Sysinternals-Werkzeug

    Microsoft stellt Procdump für Linux vor

  6. Forschungsförderung

    Medizin-Nobelpreisträger Rosbash kritisiert Trump

  7. Sicherheit

    Keylogger in HP-Notebooks gefunden

  8. IBM AC922

    In Deep Learning schlägt der Power9 die X86-Konkurrenz

  9. FTTH

    Telekom kündigt weitere Glasfaser-Stadt an

  10. 2-Minuten-Counter gegen Schwarzfahrer

    Das sekundengenaue Handyticket ist möglich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesregierung: Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
Bundesregierung
Mit verdrehten Zahlen gegen die ePrivacy-Verordnung
  1. Steuerstreit Apple zahlt 13 Milliarden Euro an Irland
  2. Rechtsunsicherheit bei Cookies EU warnt vor Verzögerung von ePrivacy-Verordnung
  3. Datenschutz EU-Parlament stimmt ePrivacy-Verordnung zu

Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  2. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe
  3. Connect 2017 Microsoft setzt weiter auf Enterprise-Open-Source

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

  1. Re: Homescreen unbrauchbar!

    traxanos | 16:36

  2. Re: Die einzig wirkliche Lösung des Problems

    NaruHina | 16:36

  3. Enifach Uhrzeit angeben wann das Ticket gekauft wurde

    Phantom | 16:35

  4. Re: Sicher keine Verzweiflungstat...

    Bouncy | 16:34

  5. Voll leise!

    Arsenal | 16:33


  1. 15:57

  2. 15:20

  3. 15:00

  4. 14:46

  5. 13:30

  6. 13:10

  7. 13:03

  8. 12:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel