Microsoft nennt die Technologie UEFI auch Secure Boot und die verhindert, dass Schadsoftware auf einem Rechner, auf dem Windows 8 installiert ist, gebootet werden kann. Leider fallen für das Unified Extensible Firmware Interface auch kleinere oder selbstgeschriebene Linux-Distributionen unter diese Kategorie, sofern diese nicht über bestimmte Schlüssel verfügen. Über Versign bietet Microsoft diese Keys für eine einmalige Gebühr von 50 Dollar an.
Damit will Microsoft in erster Linie Schadprogramme daran hindern, sich selbst auf den Geräten zu installieren. Gerade in der Open Source Szene war dieser Schritt Microsofts ein emotional diskutiertes Thema.
Jetzt hat die Linux Foundation möglicherweise eine Lösung für das Dilemma in Form einer kostenlosen Software vorgestellt. James Bottomley, Mitglied im Board der Foundation, hat jetzt eine kurze Beschreibung für diese Software geliefert.
Derzeit verfolgen die großen Distributionen wie Suse oder auch Red Hat mit Fedora eigene Wege, die eigenen Betriebssysteme auf die Windows-8-Rechner zu bringen. Sie verwenden dazu einige Kniffe, wie zum Beispiel signierte Kernel oder spezielle Workarounds. Für kleinere Hersteller jedoch stehen solche Möglichkeit außer Reichweite.
Derzeit beschränkt Microsoft UEFI auf ARM-Rechner und damit auf die Version RT. Doch werden möglicherweise auch größere Hardware-Hersteller dieses Feature installieren. Damit wären Linux-Distributionen auf Windows-8-Rechnern nicht mehr lauffähig.
Die zusammen mit dem Schlüssel kostenlos angebotene Lösung der Linux Foundation sieht nun folgendermaßen aus. Der von Microsoft zur Verfügung gestellte Key wird zusammen mit einem Pre-Boot-Loader gestartet, wenn der Rechner hochgefahren wird. Dieser Pre-Boot-Loader lädt wiederum einen weiteren Boot-Loader und dieser fährt dann schließlich die gewünschte Linux-Distribution hoch. Um Sicherheitsbedenken zu umgehen, muss der Nutzer eine Eingabe machen, um den Pre-Boot-Loader zu starten.
Allerdings weiß auch Bottomley, dass diese Technologie die Sicherheit nicht unbedingt steigert. “Der Pre-Bootloader in seiner derzeitigen Form, stellt keine Sicherheitsverbesserungen gegenüber einem Linux-Boot-Vorgang ohne UEFI-Secure-Boot. Er dient lediglich dem Ziel, Linux auch auf Plattformen zu booten, die Secure Boot aktiviert haben.”
Daher empfehle die Linux Foundation auch den größeren Distributoren, weiterhin UEFI im vollen Umfang zu nutzen, um einen Rechner zu schützen.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
View Comments
Der Begriff 'Windows-8-Rechner' ist so nicht korrekt, 'W8-zertifiziert' müsste es lauten. Das Angebot an Komplettsystemen nimmt stetig zu, weil längst nicht mehr jede Laune der Fa. Microsoft von den Verbrauchern mitgetragen wird und es totschicke und hochmoderne Linux-Systeme gibt.
Das die Linuxfoundation mit in den Ring steigt, ist großartig, weil es ansonsten den kleinen Entwicklergruppen nicht möglich wäre, gegen den Giganten anzutreten. Der will auch bei Linux abkassieren und tut dies schon beim linuxbasierten Android bei jedem verkauften Gerät.
Secure Boot...
Wie wär's mit einer Firmware für ein Motherboard, welche alles außer Windoof bootet?