Microsoft nennt die Technologie UEFI auch Secure Boot und die verhindert, dass Schadsoftware auf einem Rechner, auf dem Windows 8 installiert ist, gebootet werden kann. Leider fallen für das Unified Extensible Firmware Interface auch kleinere oder selbstgeschriebene Linux-Distributionen unter diese Kategorie, sofern diese nicht über bestimmte Schlüssel verfügen. Über Versign bietet Microsoft diese Keys für eine einmalige Gebühr von 50 Dollar an.

Damit will Microsoft in erster Linie Schadprogramme daran hindern, sich selbst auf den Geräten zu installieren. Gerade in der Open Source Szene war dieser Schritt Microsofts ein emotional diskutiertes Thema.

Jetzt hat die Linux Foundation möglicherweise eine Lösung für das Dilemma in Form einer kostenlosen Software vorgestellt. James Bottomley, Mitglied im Board der Foundation, hat jetzt eine kurze Beschreibung für diese Software geliefert.

Derzeit verfolgen die großen Distributionen wie Suse oder auch Red Hat mit Fedora eigene Wege, die eigenen Betriebssysteme auf die Windows-8-Rechner zu bringen. Sie verwenden dazu einige Kniffe, wie zum Beispiel signierte Kernel oder spezielle Workarounds. Für kleinere Hersteller jedoch stehen solche Möglichkeit außer Reichweite.

Derzeit beschränkt Microsoft UEFI auf ARM-Rechner und damit auf die Version RT. Doch werden möglicherweise auch größere Hardware-Hersteller dieses Feature installieren. Damit wären Linux-Distributionen auf Windows-8-Rechnern nicht mehr lauffähig.

Die zusammen mit dem Schlüssel kostenlos angebotene Lösung der Linux Foundation sieht nun folgendermaßen aus. Der von Microsoft zur Verfügung gestellte Key wird zusammen mit einem Pre-Boot-Loader gestartet, wenn der Rechner hochgefahren wird. Dieser Pre-Boot-Loader lädt wiederum einen weiteren Boot-Loader und dieser fährt dann schließlich die gewünschte Linux-Distribution hoch. Um Sicherheitsbedenken zu umgehen, muss der Nutzer eine Eingabe machen, um den Pre-Boot-Loader zu starten.

Allerdings weiß auch Bottomley, dass diese Technologie die Sicherheit nicht unbedingt steigert. “Der Pre-Bootloader in seiner derzeitigen Form, stellt keine Sicherheitsverbesserungen gegenüber einem Linux-Boot-Vorgang ohne UEFI-Secure-Boot. Er dient lediglich dem Ziel, Linux auch auf Plattformen zu booten, die Secure Boot aktiviert haben.”

Daher empfehle die Linux Foundation auch den größeren Distributoren, weiterhin UEFI im vollen Umfang zu nutzen, um einen Rechner zu schützen.

Redaktion

View Comments

  • Der Begriff 'Windows-8-Rechner' ist so nicht korrekt, 'W8-zertifiziert' müsste es lauten. Das Angebot an Komplettsystemen nimmt stetig zu, weil längst nicht mehr jede Laune der Fa. Microsoft von den Verbrauchern mitgetragen wird und es totschicke und hochmoderne Linux-Systeme gibt.
    Das die Linuxfoundation mit in den Ring steigt, ist großartig, weil es ansonsten den kleinen Entwicklergruppen nicht möglich wäre, gegen den Giganten anzutreten. Der will auch bei Linux abkassieren und tut dies schon beim linuxbasierten Android bei jedem verkauften Gerät.

  • Secure Boot...
    Wie wär's mit einer Firmware für ein Motherboard, welche alles außer Windoof bootet?

Recent Posts

Alle Prozesse im Blick: IT-Service Management bei der Haspa

Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…

15 Stunden ago

Wie generative KI das Geschäft rund um den Black Friday verändert

Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…

15 Stunden ago

Banken und Versicherer sind KI-Großabnehmer

Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…

2 Tagen ago

Siemens legt 10 Milliarden Dollar für Software-Spezialisten auf den Tisch

Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…

2 Tagen ago

Standortübergreifender KI-Einsatz im OP-Saal

Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.

2 Tagen ago

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

5 Tagen ago