Red Hat vertraut Microsoft
Gleichzeitig rechtfertigt Burke die Zusammenarbeit mit Microsoft: Red Hat habe lange sowohl mit der Linux Foundation und mit Hardwareherstellern als auch mit Microsoft selbst darüber verhandelt und würde nicht auf eine solche Lösung zurückgreifen, wenn eine böse Absicht dahinterstecke, schreibt Burke.
Ob sich sämtliche - vor allem die kleineren - Linux-Distributionen mit Microsofts Signierdienst einlassen, bleibt indes fraglich. Zwar soll der Erwerb des Schlüssels weitgehend problemlos sein, allerdings bedeutet er auch eine Einschränkung einer der Grundsätze der Open-Source-Bewegung: die komplette Freiheit über die erworbene Hardware. Außerdem ist Microsoft nicht dazu verpflichtet, den Schlüssel auszustellen und könnte sich beispielsweise bei unliebsamen Hackerdistributionen querstellen.
Einschränkungen auch bei Linux
Damit die Kette von signiertem Code beim Boot bis zur grafischen Oberfläche nicht unterbrochen werden kann, müssen auch Linux-Entwickler einige Funktionen beschränken. So sollen Nutzer künftig etwa keine Module mehr in Grub2 laden können und dessen Kommandozeile soll keine Kernel-Befehle mehr entgegennehmen können, die Angreifer ausnutzen könnten.
Auch werde der Linux-Kernel selbst eingeschränkt, schreibt Garrett. So müssen etwa sämtliche verwendeten Treiber signiert sein und in den Kernel geladen werden. Der Umgang mit Modulen, die das Fedora-Team nicht selbst anbietet, wird also schwieriger.
UEFI ist unsicher
Immerhin lässt sich notfalls Secure Boot ausschalten. Microsoft hatte bereits versichert, dass ein parallel installiertes Windows 8 trotzdem starten würde und seine Vorgänger sowieso. Nur auf ARM-basierter Hardware muss für den Betrieb von Microsofts neuer Windows-Version Secure Boot zwingend aktiviert sein.
Allerdings ist UEFI unsicherer als das bisher verwendete Bios. Denn darüber können beispielsweise Hardwaretreiber geladen werden, auf die später auch das gestartete Betriebssystem zugreift. Sie liegen auf beschreibbaren UEFI-Partitionen. Damit lässt sich Malware einfacher einschmuggeln als zuvor.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
UEFI: Zweifel an Secure-Boot-Lösung von Red Hat wachsen |
- 1
- 2
Ich frage mich nur, wie man den UEFI-Schlüssel in dem offenen Quellcode von LILO (oder...
Sorry werter namensdieb aber mit deinen Aussagen wirst du den berüchtigten 4 Buchstaben...
*würg* :-( Ok, keine besonders gute Nachricht, aber danke. Vor allem für den Link. ^^
Seit wann hat Microsoft auf ARM-Rechnern ein Monopol? Derzeit hat bei ARM-Rechner, die...
Nur wenn man einen Windows-PC benutzt! Benutzt man einen Linux-PC, steckt das Zertifikat...