Dass Linux-Systeme nicht auf Lenovo-Rechnern starten, liegt wohl an Bedingungen von Microsoft. Die sind aber weder öffentlich noch abgestimmt.
Mit der Initiative der Secured-Core-PCs und dem speziell dafür erstellten Security-Chip Pluton will Windows-Hersteller Microsoft die Sicherheitsarchitektur der Rechner auf Jahre verändern. Im Fall eines Thinkpad z13 von Lenovo führt dies aber dazu, dass Linux-Systeme offenbar nicht standardmäßig booten. Linux-Entwickler Matthew Garrett schreibt nun unter Berufung auf Lenovo in seinem Blog, das liege an bestimmten Bedingungen der Secured-Core-PCs-Initiative von Microsoft.
Der Grund dafür, dass die Linux-Systeme standardmäßig nicht booten, ist technisch der, dass der von Microsoft für Secure Boot erstellte CA-Schlüssel für Dritte nicht von der Firmware akzeptiert wird. Damit signierten Systemen wie Linux-Distributionen wird somit der Start verweigert. Microsoft forciert dies offenbar bei seinen Partnern der Secured-Core-PCs.
Diese Bedingungen sind laut Garrett außer durch das eine Dokument von Lenovo aber nicht öffentlich bekannt und wohl auch nicht mit der Linux-Community abgestimmt, obwohl Microsoft und die Linux-Distributoren seit Jahren zu Fragen rund um die Technik UEFI-Secure-Boot zusammenarbeiten. Immerhin signiert Microsoft die Bootloader der Distributionen, nachdem der Hersteller im Jahr 2012 die Unterstützung von Secure Boot als Voraussetzung für seine OEM-Partner einführte. Und die Community habe für diese Zusammenarbeit zahlreiche Anstrengungen unternommen, so Garrett.
Der Entwickler kommentiert die aktuelle Situation so: “Wenn also Microsoft, der selbsternannte Verwalter des UEFI-Secure Boot-Ökosystems, eine Kehrtwende macht und sagt, dass ein Haufen Binärdateien (…), die von Microsoft signiert wurden, jetzt von Microsoft als unsicher angesehen werden, ist das, ähm, irgendwie unhöflich? Vor allem, wenn ungeprüfte herstellersignierte Binärdateien immer noch als vertrauenswürdig gelten, obwohl überhaupt keine externe Überprüfung durchgeführt wird.”
Diese für die Linux-Community und -Nutzer eher unschöne Situation könne leicht durch Microsoft gelöst werden, indem das Unternehmen klare Regeln aufstelle, die auch von der der Community eingehalten und umgesetzt werden könnten. Dazu könnten auch zusätzliche Überprüfungen gehören, schlägt Garrett vor. Doch die bisherigen Entscheidungen seien ohne jede Rücksprache mit wichtigen Beteiligten umgesetzt worden, so Garrett.
…. es wird wirklich Zeit, daß in der EU in Zukunft eine Pflicht zur Abschaltungen solcher Gängelungsmassnahmen per EU-Gesetz vorgeschrieben wird. Geräte sollte grundsätzlich nur noch nach offenen Standards in Verkehr gebracht werden. Wenn sich jetzt jemand aufregen sollte, dann sollte sich derjenige Gedanken von sogenannten Normen machen …. .
(Zusatz zur CE-Zertifizierung wäre sinnvoll !!)
Ich selbst würde mir keinen Microsoft-Computer und eben seit einiger Zeit auch keine HP-Drucker kaufen und empfehlen.
Das schreibe ich als selbständiger IT-Berater !
Gestatten Sie mir die unverblümte Aussage, dass ich von Microsoft nichts Anderes erwartet habe. Dieser angehäufte Verbund von Menschen mit unethisch geprägtem Gedankengut hat seit Jahrzehnten nur das im Sinn, wie wandle ich alles proprietär um und gelange so zu einem Quasimonopol mit beherrschendem Charakter, um möglichst alle Menschen in eine nicht überwindbare Abhängigkeit zu bringen.
Wie mich das schon immer anekelt. Kotz, brech … übel !!!
Da hat Microsoft inzwischen das LinuxSubsystem eingeführt und mittlerweile 46 großartige Entwickler aus der GUN/Linux Gemeinschaft abgeworben; und nutzen bisher alles nahezu ausschliesslich zu ihrem Vorteil!
Wie die Heuschrecken fallen die über alles her und saugen es aus um Profit daraus zu schlagen.
OpenSource ist aber keine Einbahnstraße und kein Selbstbedienungsladen auch wenn es Microsoft gerne so hätte!
Gib Gates keine Chance
War schon zu meinen Atari Zeiten das Motto und ist es auch heute noch.