Open Source im professionellen Einsatz

Linux Foundation veröffentlicht Loader für UEFI Secure Boot

11.02.2013

Die Linux Foundation hat ihre Lösung für das Starten von Linux unter UEFI Secure Boot veröffentlicht.

144

Das teilt James Bottomley, Vorsitzender des technischen Beirats, in einem Blogeintrag mit. Vor wenigen Tagen habe Microsoft die EFI-Binaries signiert, schreibt der Brite. Es handelt sich um den Preloader, der einen Linux-Bootloader starten kann, sowie um ein Tool, das Hashes erzeugt. Die Binärdateien sind zum Herunterladen im Blog verlinkt. Daneben hat Bottomley ein Live-Image mit EFI-Shell und dem Bootloader Gummiboot produziert, das sich von einem USB-Stick starten lässt.

Das Programm KeyTool zum Verwalten der Secure-Boot-Schlüssel hat Microsoft nicht signiert. Offenbar erlaubt ein Bug in UEFI, dass man es zum progammgesteuerten Entfernen des Schlüssels einsetzt. Damit würde es das Security-Modell unterlaufen, schreibt Bottomley. Bis der Bug behoben sei, könnten die Anwender den Hash des Tools jedoch selbst registrieren.

Matthew Garrett, Autor des anderen für Secure Boot geeigneten Loaders namens Shim, vergleicht die beiden Lösungen in einem Blogeintrag.

Ähnliche Artikel

comments powered by Disqus

Ausgabe 12/2014

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.