Abo
  • Services:
Anzeige
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

UEFI Secure Boot: Sicher starten in Qemu-KVM

Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren.
Mit Secure Boot lässt sich jetzt in Qemu und KVM experimentieren. (Bild: Microsoft)

In der Virtualisierungsumgebung Qemu und KVM lässt sich UEFIs Secure Boot nutzen. Der noch experimentelle Code stammt von Linux-Entwickler James Bottomley.

Eine erste experimentelle Umsetzung von UEFIs Secure Boot für die Virtualisierungsumgebung KVM und Qemu steht bereit. Die Umsetzung von UEFI Secure Boot für die Kernel Virtual Machine soll zunächst vor allem für Experimente im Umgang mit der unter Linux unliebsamen Technik dienen, schreibt dessen Entwickler James Bottomley. Das hatte unter anderem das Linux Foundation Technical Advisory Board gefordert. Denn noch gebe es wenig Hardware, die UEFI Secure Boot mitbringt.

Anzeige

Der Kernelhacker Bottomley hat für die Umsetzung das freie Tianocore von Intel erweitert, einen quelloffenen Nachbau des UEFI, das zusammen mit Coreboot genutzt werden kann. Das erweiterte Tianocore hat er als RPM-Paket in das Opensuse Build System (OBS) eingepflegt.

Es sei aber distributionsunabhängig, schreibt Bottomley, und lasse sich mit Alien auch in ein DEB-Paket verwandeln. Im gleichen Repository liegen die entsprechenden Signierwerkzeuge Sbsigntools von Entwickler Jeremy Kerr, die allerdings nur in einer 64-Bit-Version vorliegen.

Experimentierwiese

Mit seiner Umsetzung konnte er seinen eigenen Schlüssel importieren und EFI-Binärdateien damit signieren. Anschließend starteten die signierten Dateien, während sich unsignierte EFI-Dateien nicht einsetzen ließen. Er startete auch einen unsignierten Linux-Kernel über den signierten Bootloader Elilo.efi.

Bottomley warnt aber, dass sich die Software in einer frühen Alphaphase befindet. Tianocore mit UEFI und Secure Boot sei erst wenige Wochen alt und die Signierwerkzeuge funktionieren erst seit wenigen Tagen. Wer den Quellcode mit "make" aufruft, erhält eigene PK- und KEK-Schlüssel, mit denen auch gleich die neu generierte UEFI-Umgebung signiert wird.

Der Quellcode steht in einem Github-Repository zum Download bereit.


eye home zur Startseite
PG 28. Jun 2012

Es gibt Code, um Tianocore mit coreboot (kleines 'c') zu kreuzen, aber der ist alles...



Anzeige

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen bei Würzburg
  2. Robert Bosch GmbH, Dresden
  3. HUGO BRENNENSTUHL GMBH & CO KOMMANDITGESELLSCHAFT, Tübingen-Pfrondorf
  4. Landeshauptstadt München, München


Anzeige
Spiele-Angebote
  1. (-70%) 5,99€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. (-73%) 10,99€

Folgen Sie uns
       


  1. Fall Creators Update

    Microsoft will neues Windows 10 schneller verteilen

  2. Canon

    Riesiger Bildschirm soll DSLR und Tablet vereinen

  3. Wibotic Powerpad

    Induktions-Drohnenlandeplatz erhöht die Reichweite

  4. Mercedes-Benz Energy

    Elektroauto-Akkus werden zum riesigen Stromnetzspeicher

  5. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  6. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  7. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  8. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  9. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  10. FSFE

    "War das Scheitern von Limux unsere Schuld?"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Essential Phone im Test: Das essenzielle Android-Smartphone hat ein Problem
Essential Phone im Test
Das essenzielle Android-Smartphone hat ein Problem
  1. Teardown Das Essential Phone ist praktisch nicht zu reparieren
  2. Smartphone Essential Phone kommt mit zwei Monaten Verspätung
  3. Andy Rubin Essential gewinnt 300 Millionen US-Dollar Investorengelder

Pixel 2 und Pixel 2 XL im Test: Google fehlt der Mut
Pixel 2 und Pixel 2 XL im Test
Google fehlt der Mut
  1. Pixel Visual Core Googles eigener ISP macht HDR+ schneller
  2. Smartphones Googles Pixel 2 ist in Deutschland besonders teuer
  3. Pixel 2 und Pixel 2 XL im Hands on Googles neue Smartphone-Oberklasse überzeugt

Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

  1. Re: Er sollte sich mal Blender ansehen

    gadthrawn | 08:17

  2. Re: Sind immer die selben Probleme

    FreiGeistler | 08:16

  3. Re: Auch hier wieder die Frage:

    david_rieger | 08:13

  4. Re: Was, wie bitte?

    FreiGeistler | 08:13

  5. Re: Fehler 2-3ms

    tietze111 | 08:12


  1. 08:23

  2. 07:34

  3. 07:22

  4. 07:11

  5. 18:46

  6. 17:54

  7. 17:38

  8. 16:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel