Abo
  • Services:

Red Hat vertraut Microsoft

Gleichzeitig rechtfertigt Burke die Zusammenarbeit mit Microsoft: Red Hat habe lange sowohl mit der Linux Foundation und mit Hardwareherstellern als auch mit Microsoft selbst darüber verhandelt und würde nicht auf eine solche Lösung zurückgreifen, wenn eine böse Absicht dahinterstecke, schreibt Burke.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. Derby Cycle Werke GmbH, Cloppenburg

Ob sich sämtliche - vor allem die kleineren - Linux-Distributionen mit Microsofts Signierdienst einlassen, bleibt indes fraglich. Zwar soll der Erwerb des Schlüssels weitgehend problemlos sein, allerdings bedeutet er auch eine Einschränkung einer der Grundsätze der Open-Source-Bewegung: die komplette Freiheit über die erworbene Hardware. Außerdem ist Microsoft nicht dazu verpflichtet, den Schlüssel auszustellen und könnte sich beispielsweise bei unliebsamen Hackerdistributionen querstellen.

Einschränkungen auch bei Linux

Damit die Kette von signiertem Code beim Boot bis zur grafischen Oberfläche nicht unterbrochen werden kann, müssen auch Linux-Entwickler einige Funktionen beschränken. So sollen Nutzer künftig etwa keine Module mehr in Grub2 laden können und dessen Kommandozeile soll keine Kernel-Befehle mehr entgegennehmen können, die Angreifer ausnutzen könnten.

Auch werde der Linux-Kernel selbst eingeschränkt, schreibt Garrett. So müssen etwa sämtliche verwendeten Treiber signiert sein und in den Kernel geladen werden. Der Umgang mit Modulen, die das Fedora-Team nicht selbst anbietet, wird also schwieriger.

UEFI ist unsicher

Immerhin lässt sich notfalls Secure Boot ausschalten. Microsoft hatte bereits versichert, dass ein parallel installiertes Windows 8 trotzdem starten würde und seine Vorgänger sowieso. Nur auf ARM-basierter Hardware muss für den Betrieb von Microsofts neuer Windows-Version Secure Boot zwingend aktiviert sein.

Allerdings ist UEFI unsicherer als das bisher verwendete Bios. Denn darüber können beispielsweise Hardwaretreiber geladen werden, auf die später auch das gestartete Betriebssystem zugreift. Sie liegen auf beschreibbaren UEFI-Partitionen. Damit lässt sich Malware einfacher einschmuggeln als zuvor.

 UEFI: Zweifel an Secure-Boot-Lösung von Red Hat wachsen
  1.  
  2. 1
  3. 2
Zu den Kommentaren springen
Meistgelesen
  1. Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem
  2. Core i9-9900K
    AMD erklärt die richtige Durchführung von Benchmarks
  3. Software
    15 Jahre altes Programm der Berliner Polizei stürzt oft ab
  4. Android
    Google-Apps könnten Hersteller bis zu 40 US-Dollar kosten
  5. Hoher Schaden
    Das passiert beim Einschlag einer Drohne in ein Flugzeug
Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
Kommentarübersicht
UEFI-Schlüssel und Open Source
Spixi 12. Aug 2012

Ich frage mich nur, wie man den UEFI-Schlüssel in dem offenen Quellcode von LILO (oder...

Re: Ich hab mir ja schon immer gedacht das bei...
bofh999 06. Aug 2012

Sorry werter namensdieb aber mit deinen Aussagen wirst du den berüchtigten 4 Buchstaben...

Re: Verständnisfrage - Wieso muss ich auch signieren?
elgooG 20. Jun 2012

*würg* :-( Ok, keine besonders gute Nachricht, aber danke. Vor allem für den Link. ^^

Re: "Nur" ARM
bofhl 20. Jun 2012

Seit wann hat Microsoft auf ARM-Rechnern ein Monopol? Derzeit hat bei ARM-Rechner, die...

Re: Warum signiert Red Hat nicht?
bofhl 20. Jun 2012

Nur wenn man einen Windows-PC benutzt! Benutzt man einen Linux-PC, steckt das Zertifikat...

Folgen Sie uns
       
Two Point Hospital - Golem.de live

Dr. Dr. Golem meldet sich zum Dienst und muss im Livestream unfassbar viele depressive Clowns heilen, nein - nicht die im Chat.

Two Point Hospital - Golem.de live Video aufrufen
Google
Pixel 3 XL im Test: Algorithmen können nicht alles
Pixel 3 XL im Test
Algorithmen können nicht alles

Google setzt beim Pixel 3 XL alles auf die Kamera, die dank neuer Algorithmen nicht nur automatisch blinzlerfreie Bilder ermitteln, sondern auch einen besonders scharfen Digitalzoom haben soll. Im Test haben wir allerdings festgestellt, dass auch die beste Software keine Dual- oder Dreifachkamera ersetzen kann.
Ein Test von Tobias Költzsch

  1. Dragonfly Google schweigt zu China-Plänen
  2. Nach Milliardenstrafe Google will Android-Verträge offenbar anpassen
  3. Google Android Studio 3.2 unterstützt Android 9 und App Bundles
Tolino
Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar
KI
Künstliche Intelligenz: Wie Computer lernen
Künstliche Intelligenz
Wie Computer lernen

Künstliche Intelligenz, Machine Learning und neuronale Netze zählen zu den wichtigen Buzzwords dieses Jahres. Oft wird der Eindruck vermittelt, dass Computer bald wie Menschen denken können. Allerdings wird bei dem Thema viel durcheinandergeworfen. Wir sortieren.
Von Miroslav Stimac

  1. Innotrans KI-System identifiziert Schwarzfahrer
  2. USA Pentagon fordert KI-Strategie fürs Militär
  3. KI Deepmind-System diagnostiziert Augenkrankheiten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /