Logo von heise online

Suche
preisvergleich_weiss

Recherche in 1.516.939 Produkten

Thorsten Leemhuis 142

Linux-Größen plädieren für ein offeneres Secure Boot

Eine "Windows Verdongelung" durch das von Windows 8 unterstützte UEFI Secure Boot befürchten viele Open-Source-Entwickler – auch wenn Microsoft dies mit Dementies aus der Welt schaffen wollte. Nun hat die Linux Foundation ein Dokument zur Thematik veröffentlicht. Darin zeigen die beiden Autoren des Technical Advisory Board (TAB) der Linux Foundation einige Ansätze zur Implementation von UEFI Secure Boot auf, die den Anwendern der Technik mehr Freiheiten geben sollen. In eine ähnliche Richtung geht von Canonical und Red Hat geschriebenes Whitepaper, dass ebenfalls heute veröffentlicht wurde.

Anzeige

Das Dokument trägt den Titel "Making UEFI Secure Boot Work With Open Platforms" und stammt von James Bottomley, Vorsitzender des TAB und Verwalter des SCSI-Subsystems des Linux-Kernels, sowie von Jonathan Corbet, Kernel-Entwickler und Chefredakteur der angesehenen Linux-News-Webseite LWN.net. Die beiden führen an, dass UEFI Secure Boot durchaus eine die Sicherheit verbessernde Technik ist; Linux und andere Betriebssysteme könnten davon profitieren, wenn die Technik ordentlich in Hardware umgesetzt werde. Sie umreißen, wie solch eine Implementation aussehen müsste, damit sie mit verschiedenen Betriebssystemen zusammenarbeitet, ohne die Rechte der Anwender zu beschneiden.

So sollte die Hardware in einem "Setup Mode" ausgeliefert werden, bei der der Käufer die Kontrolle über den Platform Key hat; der Anwender solle das System später wieder in diesen Modus zurücksetzen können. Bei der Erstinstallation sollen Betriebssysteme den Setup Mode erkennen und eigenständig die Keys installieren, um den Secure Boot per UEFI möglich zu machen. Die Firmware sollte ferner Schnittstellen bieten, um von einem per Secure Boot gestarteten Betriebssystem weitere Keys nachzuinstallieren, damit der Anweder ein zweites Betriebssystem parallel installieren kann. Die Firmware sollte zudem Möglichkeiten zum Betriebssystemstart von Wechseldatenträgern bieten, selbst wenn diese Betriebssysteme nicht signiert sind. Langfristig solle zudem eine von Betriebssystem- und Hardware-Herstellern unabhängige Institution geschaffen werden, welche Schlüssel für Hard- und Software-Hersteller herausgibt.

Das Whitepaper von Canonical und Red Hat "Secure Boot impact on Linux " hat Victor Tuson Palau im Canonical-Blog angekündigt. Auch an diesem Dokument hat Bottomley mitgearbeitet; Mitautoren sind Jeremy Kerr von Canonical und Red-Hat-Mitarbeiter Matthew Garrett, der durch seine Blog-Einträge die Diskussionen um UEFI ins Rollen gebracht hat. Auch dieses Dokument erwähnt den Nutzen von UEFI Secure Boot und führt einige Eigenschaften auf, die gewahrt sein sollten, um Anwender nicht bei der Wahl der Software einzuschränken. Dazu zählt unter anderem die Forderung nach einer Funktion, um Secure Boot komplett zu deaktivieren. Auch dies Dokument fordert Funktionen zum Rekonfigurieren der Schlüssel; es geht aber auch auf Aspekte rund um Secure Boot bei automatischen Betriebssystem-Deployments ein. (thl)

142 Kommentare

Themen:

Anzeige
  1. Microsoft verlängert Windows-7-Support für Skylake-PCs bis 2020

    Intel Core i5-6500 "Skylake"

    Das Support-Ende für Windows 7 auf ausgewählten Skylake-Rechner wird verschoben, aber kommende Prozessoren von AMD und Intel will Microsoft weiterhin nur mit Windows 10 unterstützen.

  2. Späte Freundschaft: Microsoft plant SQL Server für Linux

    Späte Freundschaft: Microsoft plant SQL Server für Linux

    Mit dem Ankündigen des SQL Server 2016 für Linux hat Microsoft den nächsten Schritt für mehr Cross-Plattform-Offenheit ins Auge gefasst. Zu Details hält sich der Konzern jedoch noch zurück.

  3. Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich

    UEFI Secure Boot im BIOS-Setup

    Mit dem Patch 3193479 beziehungsweise 3200970 für aktuelle Windows-(Server-)Versionen korrigiert Microsoft einen Bug in UEFI Secure Boot, doch einige Server starten danach nicht mehr.

  4. 32C3: Kryptologe warnt vor dem "Botnetz" Windows 10

    Windows 10

    Der Verschlüsselungsexperte Rüdiger Weis hat Microsofts neue "Sicherheitsanforderungen" wie verpflichtende Updates und Trusted Computing in Windows 10 verrissen. Microsoft habe "die Sache gar nicht im Griff".

  1. Die Neuerungen von Linux 4.5

    Die Neuerungen von Linux 4.5

    Einige aktuelle Radeon-Grafikkarten können mit dem neuen Linux-Kernel deutlich mehr 3D-Performance liefern. Die neue Version unterstützt den Raspberry Pi besser und schützt vor Hardware-Defekten durch unbedachte Löschbefehle. Eine ganze Latte neuer und weiterentwickelter Treiber verbessert die Hardware-Unterstützung.

  2. Virustotal analysiert (UEFI-)BIOS-Code

    BIOS-Analyse bei Virustotal

    Der Virenscan-Webdienst Virustotal untersucht nun auch hochgeladene Firmware-Images, beispielsweise BIOS-Updates – und liefert hochinteressante Einblicke.

  3. Das neue Microsoft: Sam Guckenheimer und Martin Woodward zu Open Source und neuer Fokussierung

    Holger Schwichtenberg sprach für heise Developer mit zwei Microsoft-Repräsentanten über die neue Open-Source-Strategie und den kommenden Team Foundation Server 2015.

  1. iPhone-Patentstreit: Oberstes US-Gericht entscheidet für Samsung

    Smartphones von Apple und Samsung

    Wegen der Verletzung des iPhone-Designs musste Samsung knapp 400 Millionen Dollar an Apple zahlen. Der US Supreme Court hat das Urteil nun aufgehoben.

  2. Vanguard Motorcycles

    Zweirad

    Auf der kleinen New York Motorcycle Show wird sich am Wochenende vom 9. bis 11. Dezember eine völlig neue Motorradmarke vorstellen. Sie nennt sich Vanguard und hat einen (noch) gleichnamigen Roadster dabei. Ein Metallgebirge im Stil der Confederate Bikes, das im Wortsinn aus dem Rahmen fällt

  3. Höchster Reifegrad für REST mit HATEOAS

    Höchster Reifegrad für REST mit HATEOAS

    Das Erstellen einer sauberen REST-Schnittstelle ist nicht trivial. HATEOAS ermöglicht eine klare Struktur und Aufgabenteilung.

  4. Zahlen, bitte! Mikrowellen für ultragenaue Zeitmessung

    Zahlen, bitte! 9192631770 Schwingungen pro Sekunde für superpräzise Uhren

    Wie spät ist es? Und zwar genau, bitteschön … so bis auf 300 Sekunden Abweichung seit Entstehung des Universum, wenns geht! Das klappt nur mit Atomuhren, die vor allem zur Satellitennavigation eingesetzt werden.

Anzeige