Logo von heise online

Suche
Thorsten Leemhuis 142

Linux-Größen plädieren für ein offeneres Secure Boot

Eine "Windows Verdongelung" durch das von Windows 8 unterstützte UEFI Secure Boot befürchten viele Open-Source-Entwickler – auch wenn Microsoft dies mit Dementies aus der Welt schaffen wollte. Nun hat die Linux Foundation ein Dokument zur Thematik veröffentlicht. Darin zeigen die beiden Autoren des Technical Advisory Board (TAB) der Linux Foundation einige Ansätze zur Implementation von UEFI Secure Boot auf, die den Anwendern der Technik mehr Freiheiten geben sollen. In eine ähnliche Richtung geht von Canonical und Red Hat geschriebenes Whitepaper, dass ebenfalls heute veröffentlicht wurde.

Anzeige

Das Dokument trägt den Titel "Making UEFI Secure Boot Work With Open Platforms" und stammt von James Bottomley, Vorsitzender des TAB und Verwalter des SCSI-Subsystems des Linux-Kernels, sowie von Jonathan Corbet, Kernel-Entwickler und Chefredakteur der angesehenen Linux-News-Webseite LWN.net. Die beiden führen an, dass UEFI Secure Boot durchaus eine die Sicherheit verbessernde Technik ist; Linux und andere Betriebssysteme könnten davon profitieren, wenn die Technik ordentlich in Hardware umgesetzt werde. Sie umreißen, wie solch eine Implementation aussehen müsste, damit sie mit verschiedenen Betriebssystemen zusammenarbeitet, ohne die Rechte der Anwender zu beschneiden.

So sollte die Hardware in einem "Setup Mode" ausgeliefert werden, bei der der Käufer die Kontrolle über den Platform Key hat; der Anwender solle das System später wieder in diesen Modus zurücksetzen können. Bei der Erstinstallation sollen Betriebssysteme den Setup Mode erkennen und eigenständig die Keys installieren, um den Secure Boot per UEFI möglich zu machen. Die Firmware sollte ferner Schnittstellen bieten, um von einem per Secure Boot gestarteten Betriebssystem weitere Keys nachzuinstallieren, damit der Anweder ein zweites Betriebssystem parallel installieren kann. Die Firmware sollte zudem Möglichkeiten zum Betriebssystemstart von Wechseldatenträgern bieten, selbst wenn diese Betriebssysteme nicht signiert sind. Langfristig solle zudem eine von Betriebssystem- und Hardware-Herstellern unabhängige Institution geschaffen werden, welche Schlüssel für Hard- und Software-Hersteller herausgibt.

Das Whitepaper von Canonical und Red Hat "Secure Boot impact on Linux " hat Victor Tuson Palau im Canonical-Blog angekündigt. Auch an diesem Dokument hat Bottomley mitgearbeitet; Mitautoren sind Jeremy Kerr von Canonical und Red-Hat-Mitarbeiter Matthew Garrett, der durch seine Blog-Einträge die Diskussionen um UEFI ins Rollen gebracht hat. Auch dieses Dokument erwähnt den Nutzen von UEFI Secure Boot und führt einige Eigenschaften auf, die gewahrt sein sollten, um Anwender nicht bei der Wahl der Software einzuschränken. Dazu zählt unter anderem die Forderung nach einer Funktion, um Secure Boot komplett zu deaktivieren. Auch dies Dokument fordert Funktionen zum Rekonfigurieren der Schlüssel; es geht aber auch auf Aspekte rund um Secure Boot bei automatischen Betriebssystem-Deployments ein. (thl)

142 Kommentare

Themen:

Anzeige
  1. Microsoft verlängert Windows-7-Support für Skylake-PCs bis 2020

    Intel Core i5-6500 "Skylake"

    Das Support-Ende für Windows 7 auf ausgewählten Skylake-Rechner wird verschoben, aber kommende Prozessoren von AMD und Intel will Microsoft weiterhin nur mit Windows 10 unterstützen.

  2. Späte Freundschaft: Microsoft plant SQL Server für Linux

    Späte Freundschaft: Microsoft plant SQL Server für Linux

    Mit dem Ankündigen des SQL Server 2016 für Linux hat Microsoft den nächsten Schritt für mehr Cross-Plattform-Offenheit ins Auge gefasst. Zu Details hält sich der Konzern jedoch noch zurück.

  3. 32C3: Kryptologe warnt vor dem "Botnetz" Windows 10

    Windows 10

    Der Verschlüsselungsexperte Rüdiger Weis hat Microsofts neue "Sicherheitsanforderungen" wie verpflichtende Updates und Trusted Computing in Windows 10 verrissen. Microsoft habe "die Sache gar nicht im Griff".

  4. AMD Zen: RAM-Verschlüsselung für virtuelle Maschinen

    AMD Secure Memory Encryption (SME) und Secure Encrypted Virtualization (SEV)

    Kommende Opterons mit Zen-Mikroarchitektur für Server können den Hauptspeicher ganz oder teilweise verschlüsseln, um Daten in virtuellen Maschinen zu schützen.

  1. Die Neuerungen von Suse Linux Enterprise 12

    Suse nutzt jetzt standardmäßig das Btrfs-Dateisystem, unterstützt nun aber auch Ext4. Einige Software wurde in Module ausgelagert, die Suse nicht zehn, sondern nur wenige Jahre pflegt. Gnome ist Standard, KDE fehlt.

  2. Die Neuerungen von Linux 4.5

    Die Neuerungen von Linux 4.5

    Einige aktuelle Radeon-Grafikkarten können mit dem neuen Linux-Kernel deutlich mehr 3D-Performance liefern. Die neue Version unterstützt den Raspberry Pi besser und schützt vor Hardware-Defekten durch unbedachte Löschbefehle. Eine ganze Latte neuer und weiterentwickelter Treiber verbessert die Hardware-Unterstützung.

  3. Virustotal analysiert (UEFI-)BIOS-Code

    BIOS-Analyse bei Virustotal

    Der Virenscan-Webdienst Virustotal untersucht nun auch hochgeladene Firmware-Images, beispielsweise BIOS-Updates – und liefert hochinteressante Einblicke.

  1. Vergleich Triumph Speed Triple R vs. Yamaha MT-10

    Triumph, Yamaha

    Man sollte erwarten, dass die neue Yamaha MT-10 Triumphs in die Jahre gekommene Speed Triple schlachtet in jedem Vergleich. Aber in der unglaublich guten R-Version der Speedy ist es umgekehrt, wie eine Ausfahrt zeigte

  2. Englische Verbraucherorganisation verlangt Schadenersatz für Probleme beim Windows-10-Upgrade

    Englische Verbraucherorganisation verlangt Schadenersatz für Probleme beim Windows-10-Upgrade

    Der englischen Verbraucherorganisation "Which?" liegen über 1000 Beschwerden von Windows-Nutzern vor, bei denen das Upgrade auf Windows 10 Probleme verursachte.

  3. Schweizer erlauben Geheimdienst umfangreiches Überwachungsarsenal

    Schwarzes Telefon

    Künftig dürfen in der Schweiz neue umfangreiche geheimdienstliche Überwachungs-Maßnahmen gegen Verdächtige eingesetzt werden. So entschied überaus deutlich der Schweizer Souverän, das Stimmvolk.

  4. Sex in der Virtual Reality: "20% Sex und 80% Therapie"

    VR-Cam-Sex-Performerin Ela Darling: "20% Sex und 80% Therapie"

    Die VR-Unternehmerin und Pornodarstellerin Ela Darling sieht in Virtual-Reality-Cam-Sex eine der wenigen verbliebenen Möglichkeiten, mit Pornografie Geld zu verdienen. Auf der VR-Konferenz Digility sprach sie über Intimität und US-Moralverständnis.

Anzeige