Neuer Teil der UEFI-Spezifikation soll mit signiertem Bootloader vor Angriffen schützen
Mit neuen Konzepten will Microsoft sein Betriebssystem künftig stärker gegen Angriffe absichern. Wie heise berichtet, soll Windows 8 die Secure Boot"-Funktion von UEFI 2.3.1 unterstützen, um Manipulationen am System schon frühzeitig zu erkennen - und so indirekt zu verhindern.
Signatur
Ist Secure Boot aktiviert, lädt der Rechner nur mehr einen digital signierten Bootloader, die Absicherung kann dabei über unterschiedliche Methoden erfolgen, etwa einen öffentlich zugänglicher Schlüsselserver oder auch per Trusted-Platform-Module-(TPM)-Chip. Einen ähnlichen Ansatz setzt übrigens auch Google bereits bei seinem Chrome OS zur Absicherung ein. Auch die Entschlüsselung von Festplatten per TCG-OPAL wäre hier möglich.
Intel
Bislang gibt es im Handel noch keine Geräte mit UEFI 2.3.1 oder der Secure-Boot-Funktion, immerhin haben aber diverse Firmware-Hersteller wie Phoenix oder American Megatrends bereits ihre Unterstützung zugesagt. Bei Intel will man in der kommenden Woche am Developer Forum (IDF) weitere Details zu den eigenen Plänen zur Unterstützung von UEFI 2.3.1 in den eigenen Chipsätzen kommunizieren.
Offene Fragen
Unklar bleibt allerdings noch, ob "Secure Boot" dann auch für alle Systeme kommt, wie heise anmerkt, aktiviert Intel solche Funktionen üblicherweise nur bei Bürorechnern. Eine Herausforderung stellt das Ganze auch für alternative Betriebssysteme dar, immerhin könnte es für diese schwer werden signierte Bootloader zu erstellen - nicht zuletzt aus rechtlichen Gründen, wie ein Beitrag bei LWN.net erläutert. (red, derStandard.at, 02.09.11)
Mit 
