Secure-Boot-Loader für Linux veröffentlicht

3. Dezember 2012, 12:42
53 Postings

BIOS-Nachfolger UEFI kann nun mit freien Betriebssystem genutzt werden

Unter den zahlreichen Neuerungen an der Oberfläche von Windows 8 schraubte Microsoft kräftig an den Basisfunktionen. Dazu gehört auch die Absicherung des PCs vor Angriffen und Datendieben. Eine der Schutzmaßnahmen heißt Secure Boot. 

BIOS-Nachfolger UEFI

Diese Funktion kann bei aktuellen Mainboards mit dem BIOS-Nachfolger UEFI (ab Version 2.3.1) aktiviert werden und blockiert den Start unsignierter Bootloader. Dies soll verhindern, dass jemand über ein anderes Betriebssystem auf dem Computer auf die Daten zugreifen kann - beispielsweise im Fall eines PC-Diebstahls. Gleichzeitig dient Secure Boot dazu, Manipulationen am Systemcode zu identifizieren und so den Rechner vor Schadsoftware zu schützen.

Barrikaden

Dafür setzt Secure Boot voraus, dass sämtliche Software der PC-Komponenten, die für den Startprozess benötigt wird, "Signaturen vertrauenswürdiger Certificate Auhthorities (Trusted CAs)" trägt. Was grundsätzlich eine gut gemeinte Sicherheitsmaßnahme ist, lies allerdings die Linux-Community auf die Barrikaden gehen. Man hatte Sorgen, dass die Aktivierung dieses Security-Features die parallele Installation und Anwendung eines alternativen Betriebssystems untersagen könnte.

Von Microsoft signiert

Der Linux-Entwickler Matthew Garrett hat nun eine Lösung des Problems präsentiert: Er hat mit Secure-Boot-Loaders Shim eine Software veröffentlicht, mit der sich alle Linux-Distributionen auf Secure-Boot-Systemen starten lassen, ohne dass UEFI Secure Boot deaktiviert werden muss. Das Programm wurde von Microsoft signiert und erspart Linux-Distributionen ihren Boot-Loader von Microsoft selbst signieren zu lassen. (red, 03.12.2012)

  • Bild nicht mehr verfügbar
Share if you care.