Windows 8: Secure Boot nicht gegen Linux gedacht
Das Secure-Boot-Feature von Windows 8 sei keine Maßnahme, um Linux-Installationen zu verhindern, betont Windows-Chef Steven Sinofsky. Vielmehr solle so die Sicherheit des Betriebssystems gewährleistet werden.
Die Linux-Gemeinde war in heller Aufruhr: Matthew Garret, ein Mitarbeiter des Linux-Entwicklers Red Hat, hatte in einem Blog-Eintrag vermutet, dass die Secure Boot-Sicherheitsmaßnahme der UEFI-Firmware die Installation von Linux bzw. anderer Betriebssysteme verhindere.
Eine Funktion des BIOS-Nachfolgers UEFI (ab Version 2.3.1) blockiert den Start nicht signierter Bootloader. Wer Linux auf einem Rechner starten will, muss beachten, dass Bootloader und Linux-Kernel signiert sind. Den Schlüssel hinterlegt aber der Hardware-Hersteller. Für große Distributoren wie Oracle, Red Hat oder Suse stellt das kein Problem dar, ob das für alle Linux-Distributoren gilt, ist aber offen.
Plattform-Architektur von Windows 8
Nun hat sich Steven Sinofsky per Blog zu Wort gemeldet, um die Sache klarzustellen. "Wir führen nur Einsatzmöglichkeiten ein, die für die Kunden einen kompromisslosen Sicherheitsansatz gewährleisten sollen." Es würden nur die Vorteile neuer Technologien eingesetzt, um die Sicherheit von Windows zu optimieren.
Sinofsky zitiert in seinem Eintrag Tony Mangefeste von Microsofts Ecosystem-Team. Dieser stellte klar, dass der sichere Boot-Modus ein Protokoll von UEFI sei und nicht ein spezielles Windows-8-Feature. Der Start einer nicht signierten Software sei laut UEFI-Spezifikation möglich: Der Nutzer legt dazu ein Passwort an und wird danach gefragt, wenn die Firmware unsignierte Software oder Treiber bemerkt.
Linux-Distributoren sollten aber trotzdem sowohl Kernel als auch Bootloader signieren, um nicht jedes Mal die Passwort-Abfrage durchgehen zu müssen. Der Schlüssel wird dabei per UEFI-Anwendung auf dem Mainboard hinterlegt.
Technisch ist das alles kein Problem, rechtlich dagegen schon: Der Standard-Bootloader Grub 2 wird heute unter der GPLv3-Lizenz veröffentlicht. Diese Lizenz schreibt allerdings vor, dass Signaturschlüssel offengelegt werden müssen. Eine Grub-Installation wäre dann sogar unsicherer, weil Angreifer unbemerkt in den Bootvorgang eindringen könnten.
Eine Funktion des BIOS-Nachfolgers UEFI (ab Version 2.3.1) blockiert den Start nicht signierter Bootloader. Wer Linux auf einem Rechner starten will, muss beachten, dass Bootloader und Linux-Kernel signiert sind. Den Schlüssel hinterlegt aber der Hardware-Hersteller. Für große Distributoren wie Oracle, Red Hat oder Suse stellt das kein Problem dar, ob das für alle Linux-Distributoren gilt, ist aber offen.
Plattform-Architektur von Windows 8
Nun hat sich Steven Sinofsky per Blog zu Wort gemeldet, um die Sache klarzustellen. "Wir führen nur Einsatzmöglichkeiten ein, die für die Kunden einen kompromisslosen Sicherheitsansatz gewährleisten sollen." Es würden nur die Vorteile neuer Technologien eingesetzt, um die Sicherheit von Windows zu optimieren.
Sinofsky zitiert in seinem Eintrag Tony Mangefeste von Microsofts Ecosystem-Team. Dieser stellte klar, dass der sichere Boot-Modus ein Protokoll von UEFI sei und nicht ein spezielles Windows-8-Feature. Der Start einer nicht signierten Software sei laut UEFI-Spezifikation möglich: Der Nutzer legt dazu ein Passwort an und wird danach gefragt, wenn die Firmware unsignierte Software oder Treiber bemerkt.
Linux-Distributoren sollten aber trotzdem sowohl Kernel als auch Bootloader signieren, um nicht jedes Mal die Passwort-Abfrage durchgehen zu müssen. Der Schlüssel wird dabei per UEFI-Anwendung auf dem Mainboard hinterlegt.
Technisch ist das alles kein Problem, rechtlich dagegen schon: Der Standard-Bootloader Grub 2 wird heute unter der GPLv3-Lizenz veröffentlicht. Diese Lizenz schreibt allerdings vor, dass Signaturschlüssel offengelegt werden müssen. Eine Grub-Installation wäre dann sogar unsicherer, weil Angreifer unbemerkt in den Bootvorgang eindringen könnten.
Thema:
Beliebte Windows 8-Downloads
Videos zum Thema Windows 8
Windows 8.1 Pro im Preisvergleich
Interlogin.net 
2ndsoft.de 
Softwaremarkt 
Softperten 
We Office You Beliebte Windows 8 FAQ Einträge
Beiträge aus dem Forum
-
Welche 8.1 Version habe ich?
raffa -
Black Screen im Abgesicherten Modus, kein Zurück in Normalen Modus mög
Trappen44 -
Win 8.1 - Suche funzt in einem Ordner nicht
sosix1 -
Montage AIO Wasserkühlung
Forumuser -
Bluescreen beim Start - Fehlercode 0xc0000034
Q 1 -
Fehlende Druckerinitialisierung
Doodle -
Windows schafft es nicht
Doodle -
Upgreade von Windows 8,1 auf 10 wirklich erforderlich, denn ich binn n
Corvinus77 -
DVD-Laufwerke werde nicht angezeigt
Konst765 -
Libre Office 7 inkompatibel zu 8.1?
WalterB
Beliebt im Preisvergleich
- Windows & Sonstige:
Interessante Links
- Windows 8
- Windows 8 Forum
- Videos: Neue Funktionen von Windows 8
- Windows 8.1-Themenspecial
- Windows 10-Themenspecial
- Windows 11-Themenspecial
- Windows 10 Mobile-Special
- Windows RT-Themenspecial
- Microsoft Store-Themenspecial
- Office-Themenspecial
- Microsoft-Themenspecial
- Windows Key auslesen
- Windows 7 bei WinFuture
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Mythos-Sperre: KI hackte "fast alle" NSA-Systeme "in wenigen Stunden"
- Die Steam Machine ist da: Valve enthüllt Preis und Spezifikationen
- AMD Radeon: FSR 4.1 landet ab sofort auf Millionen älterer Grafikkarten
- Nürburgring-Rekord: Xiaomi YU7 GT meistert Grüne Hölle ohne Fahrer
- WhatsApp bekommt einen neuen Chef - für bessere Monetarisierung?
- CD Projekt Red: Cyberpunk-2077-Debakel wirkt bis heute nach
Videos
Beliebte Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
oSC Nürnberg 25.–27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr -
Die allerneueste Version, TrueNAS 26.0.0-BETA.2
d-hubs - 19.06. 14:50 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
Rizo - 19.06. 11:14 Uhr -
Datenträgerverwaltung
micro300 - 19.06. 08:52 Uhr -
KDE kommt mit Plasma 6.7
d-hubs - 18.06. 20:26 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen