Anwender sollen Schlüssel selbst installieren können - Auslieferung im "Setup Mode"
Die Linux Foundation und das Unternehmen Canonical haben Vorschläge veröffentlicht, um dem UEFI Secure Boot mehr Anwenderfreiheiten zu verleihen. Der Zugang zu UEFI Secure Boot soll genauso für offene Plattformen wie für Windows ermöglicht werden.
Umsetzung in Hardware
Im ihrem Dokument "Making UEFI Secure Boot Work With Open Platforms" erklären James Bottomley, Vorsitz des Technical Advisory Boards bei Linus, und Kernel-Entwickler Jonathan Corbet, dass UEFI Secure Boot zur Erhöhung der Sicherheit beiträgt. Sofern die Technik adäquat in Hardware umgesetzt ist, zieht unter anderem die Open Source Plattform Linux Vorteile daraus. Die beiden Autoren beschreiben Voraussetzungen für eine Zusammenarbeit mit unterschiedlichen Betriebssystemen, ohne dabei die Anwenderrechte zu gefährden.
Auslieferung im "Setup Mode"
Ein Faktor sei dabei die Auslieferung der Hardware in einem "Setup Mode", die dem Nutzer die Kontrolle überlässt. Das System solle den Modus bei der Erstinstallation erkennen und selbstständig die Keys installieren, um danach den Secure Boot über UEFI zu ermöglichen. Wichtig seien auch Schnittstellen sowie Optionen zum Start des Betriebssystems von Wechseldatenträgern, auch von nicht signierten.
Canonical-Whitepaper
Das Whitepaper "Secure Boot impact on Linux" von Canonical und Red Hat haben Jeremy Kerr von Canonical und Matthew Garrett von Red Hat gemeinsam mit Bottomley verfasst. Es wurde bereits im Canonical-Blog angekündigt, wo auch der PDF-Link zu finden ist.
Secure Boot komplett deaktivieren
Auch in diesem Dokument weisen die Autoren auf die Benefits von UEFI Secure Boot hin und erklären, welche Bedingungen erfüllt sein müssen, um Nutzern möglichst viele Freiheiten bei der Software-Wahl zu bieten. Unter anderem zählt dazu die Option, Secure Boot zu deaktivieren. Auch hier wird gefordert, Anwendern die Möglichkeit zu geben, Schlüssel selbst zu installieren. (ez, derStandard.at, 29.10.2011)
