Microsoft nennt die Technologie UEFI auch Secure Boot und die verhindert, dass Schadsoftware auf einem Rechner, auf dem Windows 8 installiert ist, gebootet werden kann. Leider fallen für das Unified Extensible Firmware Interface auch kleinere oder selbstgeschriebene Linux-Distributionen unter diese Kategorie, sofern diese nicht über bestimmte Schlüssel verfügen. Über Versign bietet Microsoft diese Keys für eine einmalige Gebühr von 50 Dollar an.
Damit will Microsoft in erster Linie Schadprogramme daran hindern, sich selbst auf den Geräten zu installieren. Gerade in der Open Source Szene war dieser Schritt Microsofts ein emotional diskutiertes Thema.
Jetzt hat die Linux Foundation möglicherweise eine Lösung für das Dilemma in Form einer kostenlosen Software vorgestellt. James Bottomley, Mitglied im Board der Foundation, hat jetzt eine kurze Beschreibung für diese Software geliefert.
Derzeit verfolgen die großen Distributionen wie Suse oder auch Red Hat mit Fedora eigene Wege, die eigenen Betriebssysteme auf die Windows-8-Rechner zu bringen. Sie verwenden dazu einige Kniffe, wie zum Beispiel signierte Kernel oder spezielle Workarounds. Für kleinere Hersteller jedoch stehen solche Möglichkeit außer Reichweite.
Derzeit beschränkt Microsoft UEFI auf ARM-Rechner und damit auf die Version RT. Doch werden möglicherweise auch größere Hardware-Hersteller dieses Feature installieren. Damit wären Linux-Distributionen auf Windows-8-Rechnern nicht mehr lauffähig.
Die zusammen mit dem Schlüssel kostenlos angebotene Lösung der Linux Foundation sieht nun folgendermaßen aus. Der von Microsoft zur Verfügung gestellte Key wird zusammen mit einem Pre-Boot-Loader gestartet, wenn der Rechner hochgefahren wird. Dieser Pre-Boot-Loader lädt wiederum einen weiteren Boot-Loader und dieser fährt dann schließlich die gewünschte Linux-Distribution hoch. Um Sicherheitsbedenken zu umgehen, muss der Nutzer eine Eingabe machen, um den Pre-Boot-Loader zu starten.
Allerdings weiß auch Bottomley, dass diese Technologie die Sicherheit nicht unbedingt steigert. “Der Pre-Bootloader in seiner derzeitigen Form, stellt keine Sicherheitsverbesserungen gegenüber einem Linux-Boot-Vorgang ohne UEFI-Secure-Boot. Er dient lediglich dem Ziel, Linux auch auf Plattformen zu booten, die Secure Boot aktiviert haben.”
Daher empfehle die Linux Foundation auch den größeren Distributoren, weiterhin UEFI im vollen Umfang zu nutzen, um einen Rechner zu schützen.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…
View Comments
Der Begriff 'Windows-8-Rechner' ist so nicht korrekt, 'W8-zertifiziert' müsste es lauten. Das Angebot an Komplettsystemen nimmt stetig zu, weil längst nicht mehr jede Laune der Fa. Microsoft von den Verbrauchern mitgetragen wird und es totschicke und hochmoderne Linux-Systeme gibt.
Das die Linuxfoundation mit in den Ring steigt, ist großartig, weil es ansonsten den kleinen Entwicklergruppen nicht möglich wäre, gegen den Giganten anzutreten. Der will auch bei Linux abkassieren und tut dies schon beim linuxbasierten Android bei jedem verkauften Gerät.
Secure Boot...
Wie wär's mit einer Firmware für ein Motherboard, welche alles außer Windoof bootet?