Windows 8: Secure Boot nicht gegen Linux gedacht

Das Secure-Boot-Feature von Windows 8 sei keine Maßnahme, um Linux-Installationen zu verhindern, betont Windows-Chef Steven Sinofsky. Vielmehr solle so die Sicherheit des Betriebssystems gewährleistet werden.

Die Linux-Gemeinde war in heller Aufruhr: Matthew Garret, ein Mitarbeiter des Linux-Entwicklers Red Hat, hatte in einem Blog-Eintrag vermutet, dass die Secure Boot-Sicherheitsmaßnahme der UEFI-Firmware die Installation von Linux bzw. anderer Betriebssysteme verhindere.

Eine Funktion des BIOS-Nachfolgers UEFI (ab Version 2.3.1) blockiert den Start nicht signierter Bootloader. Wer Linux auf einem Rechner starten will, muss beachten, dass Bootloader und Linux-Kernel signiert sind. Den Schlüssel hinterlegt aber der Hardware-Hersteller. Für große Distributoren wie Oracle, Red Hat oder Suse stellt das kein Problem dar, ob das für alle Linux-Distributoren gilt, ist aber offen.

Windows 8 Secure Boot

Plattform-Architektur von Windows 8
Nun hat sich Steven Sinofsky per Blog zu Wort gemeldet, um die Sache klarzustellen. "Wir führen nur Einsatzmöglichkeiten ein, die für die Kunden einen kompromisslosen Sicherheitsansatz gewährleisten sollen." Es würden nur die Vorteile neuer Technologien eingesetzt, um die Sicherheit von Windows zu optimieren.

Sinofsky zitiert in seinem Eintrag Tony Mangefeste von Microsofts Ecosystem-Team. Dieser stellte klar, dass der sichere Boot-Modus ein Protokoll von UEFI sei und nicht ein spezielles Windows-8-Feature. Der Start einer nicht signierten Software sei laut UEFI-Spezifikation möglich: Der Nutzer legt dazu ein Passwort an und wird danach gefragt, wenn die Firmware unsignierte Software oder Treiber bemerkt.

Linux-Distributoren sollten aber trotzdem sowohl Kernel als auch Bootloader signieren, um nicht jedes Mal die Passwort-Abfrage durchgehen zu müssen. Der Schlüssel wird dabei per UEFI-Anwendung auf dem Mainboard hinterlegt.

BILDERSTRECKE

Windows 8 Developer Preview

(92 Bilder)

Technisch ist das alles kein Problem, rechtlich dagegen schon: Der Standard-Bootloader Grub 2 wird heute unter der GPLv3-Lizenz veröffentlicht. Diese Lizenz schreibt allerdings vor, dass Signaturschlüssel offengelegt werden müssen. Eine Grub-Installation wäre dann sogar unsicherer, weil Angreifer unbemerkt in den Bootvorgang eindringen könnten.

Mehr zum Thema: Windows 8

Diese Nachricht empfehlen

Nachricht versenden
Kommentieren
Hinweis einsenden

[o1] am

(+1)

gelöscht

Bearbeitet am 19.02.12 um 23:44 Uhr.

[re:1] am

@tinko: Soviel ich weiß schon, nur die Standard GPL war IMO so strikt dass ALLES offen sein muss (und somit meinermeinung nach ein Klotz am Bein vieler Softwareentwickler ist.

[re:2] am

@Ludacris: War sie, bzw ist sie noch - und v3 überbietet alles vorher (bei GPL) Dagewesene. Wenn sie's unter GPL stellen wollen, bitte - kann jeder für sich entscheiden - aber dann muß man halt auch mit den Nachteilen leben. Nur weil ich GnuPG verwende, werd' ich deswegen nicht meine privaten Schlüssel veröffentlichen ;)

[re:3] am

(-1)

@tinko: Ich glaub du meinst LGPL und nicht GPL

[re:4] am

@tinko: Da ich auf Tablet-Windows (Windows 8) verzichten werde, stört mich das nicht weiter. Würde mich Microsoft vor die Wahl stellen, würde ich mich aber sehr wahrscheinlich für Linux entscheiden. Windows gebrauche ich nur noch sehr sporadisch.

Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an

oder verwenden Sie Ihren bestehenden Zugang.

Benutzername oder Passwort vergessen?