Neue "Secure Boot"-Funktion von Windows 8 könnte Installation alternativer Systeme auf PCs erschweren
Unter den zahlreichen Neuerungen an der Oberfläche von Windows 8 schraubt Microsoft kräftig an den Basisfunktionen. Dazu gehört auch die bessere Absicherung des PCs vor Angriffen und Datendieben. Eine der neuen Schutzmaßnahmen heißt Secure Boot. Diese Funktion kann bei aktuellen Mainboards mit dem BIOS-Nachfolger UEFI (ab Version 2.3.1) aktiviert werden und blockiert den Start unsignierter Bootloader. Dies soll verhindern, dass jemand über ein anderes Betriebssystem auf dem Computer auf die Daten zugreifen kann - beispielsweise im Fall eines PC-Diebstahls. Gleichzeitig dient Secure Boot dazu, Manipulationen am Systemcode zu identifizieren und so den Rechner vor Schadsoftware zu schützen.
Ausschluss von Linux?
Dafür setzt Secure Boot voraus, dass sämtliche Software der PC-Komponenten, die für den Startprozess benötigt wird, "Signaturen
vertrauenswürdiger Certificate Auhthorities (Trusted CAs)" trägt. Was grundsätzlich eine gut gemeinte Sicherheitsmaßnahme ist, lässt nun allerdings die Linux-Community auf die Barrikaden gehen, wie heise-online berichtet. Denn dem Bericht nach könnte die Aktivierung dieses Security-Features die parallele Installation und Anwendung eines alternativen Betriebssystems untersagen. So zweifele etwa Linux-Entwickler Matthew Garrett daran, dass alle PC-Hersteller bereit sind, "Schlüssel für signierte Linux-Software in der UEFI-Firmware ihrer jeweiligen Produkte zu hinterlegen". Gleichzeitig vermutet Garret, dass auch der Linux-Kernel selbst signiert werden müsste, was einen erheblichen Zusatzaufwand für individuell kompilierte Kernel bedeute. Zudem befürchte er Lizenz-Probleme mit dem Bootloader Grub 2, der unter der GPLv3 steht, die wiederum verlangt, dass solche Schlüssel veröffentlicht werden.
Strengere Kontrolle
Wenngleich das zunächst nach einem Fall für die Nische klingt, glaubt Garrett, dass künftig sämtliche PCs und Notebooks, die mit einem Windows 8-Logo ausgeliefert werden, Secure Boot unterstützen müssen. Eine Annahme, die von Seiten Microsofts zwar angedeutet, bislang jedoch nicht bestätigt wurde.
Allerdings wird Microsoft bei Windows 8 generell mehr Kontrolle auf Software-Entwickler ausüben. Wie berichtet, werden so etwa Programme, die die neue Benutzeroberfläche Metro unterstützen, nur noch von Microsoft abgesegnet über den Windows Store veröffentlicht werden können. Vor allem für Tablet-Nutzer dürfte das App-Angebot damit genau vorselektiert werden - ähnlich wie es bereits bei Smartphone-Plattformen wie Windows Phone oder iOS der Fall ist. (zw)
