Open Source im professionellen Einsatz

Canonical und Red Hat zu Secure-Boot im UEFI-Bios

28.10.2011

In einem gemeinsamen Whitepaper beleuchten Red Hat und Canonical die Hintergründe der Forderung von Microsoft nach einer Secure-Boot-Option im UEFI-Bios.

242

Dass Microsoft für sein kommendes Windows 8 eine Empfehlung für eine Secure-Boot-Option im UEFI-Bios gegeben hat, nährt die Befürchtung, dass damit andere Betriebssysteme ausgeschlossen werden. Canonical und Red Hat haben sich dieser Thematik angenommen und ein Papier dazu verfasst. Darin sehen sie das UEFI-Bios, Canonical sitzt als Mitglied im UEFI-Forum, technologisch als Schritt in die richtige Richtung an, von denen der Nutzer nicht nur durch schnellere Bootzeiten, längeren Akkulaufzeiten und komfortableren Konfigurationsmöglichkeiten profitieren können.

Das in der jüngsten UEFI-Spezifikation 2.3.1 in Kapitel 27 beschriebene Secure Boot sei im Sinne des Erfinders als Schutz vor Malware gedacht, indem das Bios nur signierte Software beim Booten ausführt, so Canonical in seinem Beitrag zum Thema. Auch dem kann Canonical zustimmen, nicht jedoch der Art, wie Microsoft das Feature für Windows 8 als spezielle Implementation für sich reservieren will.

PC-Hersteller sollten also tunlichst einen Mechanismus einführen, mit dem der Nutzer Secure Boot nach eigenem Gusto mit vertrauenswürdiger Software bestücken kann, die Möglichkeit, alternative Betriebssysteme von USB-Stick und anderen Medien auszuführen inklusive. Um auch technisch wenig versierten Nutzern die Konfiguration von Secure Boot zu erleichtern, sollte die Option abschaltbar sein. Das Whitepaper: Secure Boot Impact on Linux gibt tieferen Einblick in die Thematik. Die Autoren sind Jeremy Kerr (Technical Architect, Canonical), James Bottomley (Kernel-Entwickler) und Matthew Garret (Senior Software Engineer bei Red Hat).

Update: Auch die Linux Foundation hat ein Papier zum Thema veröffentlicht.

comments powered by Disqus

Ausgabe 05/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.

Insecurity Bulletin

Insecurity Bulletin

Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...

Linux-Magazin auf Facebook