Original-URL des Artikels: https://www.golem.de/1110/87148.html    Veröffentlicht: 19.10.2011 12:01    Kurz-URL: https://glm.io/87148

FSF

Kampagne gegen Windows 8 Secure Boot

Mit der Funktion Secure Boot, die Windows 8 voraussetzt, könnten freie Systeme ausgeschlossen werden. Dagegen macht die Free Software Foundation mobil.

Die Free Software Foundation (FSF) startet eine Kampagne gegen die Funktion des Secure Boot. Eine Zertifizierung für Windows 8 setzt Secure Boot zwingend voraus. Die FSF befürchtet, dass es dadurch nur noch möglich sein wird, Windows zu starten, jedoch kein freies Betriebssystem. In bekannter Wortspielmanier nennt die FSF die Funktion entsprechend "Restricted Boot" - beschränktes Starten, statt sicheres Starten.

Die Funktion Secure Boot ist Teil der UEFI-Spezifikation. Diese legt fest, dass UEFI - der Bios-Nachfolger - nur noch signierten Code starten soll. Ist kein Schlüssel für Software vorhanden, wird das Ausführen des Codes verweigert, so zum Beispiel bei Malware. Auch die FSF erkennt diese Funktion als sicher an, aber nur, "solange der Nutzer in der Lage ist, Programme zu autorisieren, die er nutzen möchte".

Windows-Zertifizierung ist das Hauptproblem

Ob Anwender andere Betriebssysteme starten können, hängt von der Implementierung der Hardwarehersteller ab. So sehen das auch der Blogger und Red-Hat-Angestellte Matthew Garrett und auch Microsoft selbst. Doch die Hauptschuld daran, dass das Starten von freien Systemen verhindert werden kann, gibt Garrett der Zertifizierungspolitik von Microsoft.

Microsoft habe die Marktmacht, Hersteller dazu zu bringen, ihre Schlüssel zu integrieren, um das Zertifizierungslogo zu bekommen, sagt Garrett. Die Marktmacht, jeden Hersteller mit seinen Schlüsseln zu versorgen, hätten aber weder "Red Hat noch Canonical oder Nvidia oder AMD", erklärte Garrett.

Als Anfang August erste Nachrichten über die Secure-Boot-Funktion von Windows 8 auftauchten, begannen Red Hat und andere Linux-Distributoren, zusammen mit Hardware- und Bios-Herstellern Fakten zu sammeln. So schreibt Garrett, dass einige Hersteller bereits geantwortet hätten, keine Möglichkeit bieten zu wollen, Secure Boot abzuschalten. Auch gaben Hersteller bekannt, keine anderen Schlüssel als die für Windows 8 zu hinterlegen, wie Garrett schreibt.

Kampagne sucht Unterstützer

Noch ist die Kampagne der FSF nur eine Unterschriftenaktion. Die Unterzeichner der Forderung rufen damit Hersteller auf, "Secure Boot in einer Weise zu implementieren, die es ermöglicht, freie Betriebssysteme zu installieren". In den knapp zwei Tagen seit Beginn der Aktion fanden sich bereits über 6.500 Unterzeichner.

Sollten sich die Befürchtungen der FSF bewahrheiten, wird die Aktion möglicherweise weiter ausgebaut. Denn auch schon zum Marktstart von Windows Vista und Windows 7 organisierte die FSF medienwirksam die Kampagnen "Bad Vista" und "Windows 7 Sins".  (sg)


Verwandte Artikel:
Windows 8: Microsoft will Parallelinstallationen nicht verhindern   
(23.09.2011, https://glm.io/86641 )
Linuxboot: Google und Facebook ersetzen Server-UEFI mit Linux   
(29.01.2018, https://glm.io/132454 )
Windows 8: Bootloader per Zertifikat gesperrt   
(21.09.2011, https://glm.io/86572 )
Raven Ridge: AMD verschickt CPUs für UEFI-Update   
(16.02.2018, https://glm.io/132821 )
GNU PDF: FSF meldet "Mission erfolgreich"   
(10.10.2011, https://glm.io/86940 )

© 1997–2020 Golem.de, https://www.golem.de/