Linus Torvalds versteht Aufregung um UEFI Secure Boot nicht

11. Juni 2012, 14:00
90 Postings

Signierter Boot bringe durchaus Vorteile - Linux-Erfinder hält System aber für nicht wirklich sicher

Das Stichwort "UEFI Secure Boot" ist in den letzten Monaten gerade in der Linux-Community zu einer gewissen Berühmtheit gekommen. Verbirgt sich hinter diesem Begriff doch eine Methode, den Bootprozess eines Rechners abzusichern, die dem freien Betriebssystem gewisse Probleme bereitet. Immerhin muss das System dafür mit einem offiziellen Schlüssel signiert werden, der in Zusammenarbeit zwischen Microsoft und den Hardwareherstellern entsteht.

Auswege

Seitdem bekannt geworden ist, dass UEFI Secure Boot ab Windows 8 aktiv genutzt werden soll, rauchen in der Linux-Welt die Köpfe, wie dieser Situation zu begegnen ist. Vor allem Red-Hat-Entwickler Matthew Garrett hat hierzu einige Einträge verfasst, und vor kurzem auch einen Vorschlag für eine Lösung präsentiert: Dem eigentlichen Linux-Bootloader wird ein zweiter Bootloader vorangestellt, dessen einzige Aufgabe es ist, offiziell von Microsoft signiert zu werden. Dadurch wird eine sichere Boot-Kette möglich, ohne es jedoch nötig zu machen, jedes einzelne Update wieder frisch signieren lassen zu müssen.

Einschätzung

Nun meldet sich auch  Linus Torvalds zu der Causa zu Wort - und das gerade für seine Verhältnisse ungewohnt gelassen: Er verstehe die gesamte Aufregung rund um UEFI Secure Boot einfach nicht, so der Linux-"Erfinder" gegenüber ZDNet. Er sei zwar kein großer Fan des UEFI-Ansatzes, aber umgekehrt gebe es durchaus gute Gründe, warum man einen signierten Boot haben wolle. Und schlussendlich seien die 99 US-Dollar, die Microsoft für die Signatur erhält, noch die billigste Lösung. Wichtig sei ihm eigentlich nur, dass sich solche Mechanismen auch deaktivieren lassen - und das ist schließlich vorgesehen.

Nicht wirklich sicher

Gleichzeitig meldet Torvalds aber auch Zweifel an der realen Nützlichkeit von UEFI Secure Boot an, dessen gesamte Nützlichkeit beruhe nämlich darauf, dass die Signierschlüssel geheim bleiben. Und die Vergangenheit habe gezeigt, dass das eigentlich in keinem Fall auf Dauer so geblieben ist. Und wenn schon kein "Leak" passiere, würde sicher früher oder später eine Sicherheitslücke gefunden, mit der sich das System aushebeln lasse. (red, derStandard.at, 11.06.12)

  • Bild nicht mehr verfügbar

    Linux-"Erfinder" Linus Torvalds kann die Aufregung rund um UEFI Secure Boot nicht verstehen.

Share if you care.