{"id":5030,"date":"2011-09-23T15:46:45","date_gmt":"2011-09-23T13:46:45","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/2011\/09\/23\/windows-8-sperrt-secure-boot-linux-aus\/"},"modified":"2024-10-02T12:57:36","modified_gmt":"2024-10-02T10:57:36","slug":"windows-8-sperrt-secure-boot-linux-aus","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2011\/09\/23\/windows-8-sperrt-secure-boot-linux-aus\/","title":{"rendered":"Windows 8: Sperrt Secure Boot Linux aus?"},"content":{"rendered":"

Das Windows 8 unter bestimmten Randbedingungen auf UEFI setzt, hatte ich ja bereits hier<\/a> berichtet. Und das die bei UEFI 2.3.1 m\u00f6gliche Option \"Secure Boot\" durch Windows 8 genutzt werden kann, ist in diesem Blog-Beitrag<\/a> thematisiert. Nun kamen die Tage Spekulationen auf, dass Microsoft mit \"Secure Boot\" \u00fcber UEFI Mitkonkurrenten wie Linux von den Rechnern fern halten will. <\/p>\n

<\/p>\n

Kein Dual-Boot mit Windows 8 und Linux?<\/a> titelt PC-Welt mit Fragezeichen. Und ZDNet schiebt den rei\u00dferischen Titel Microsoft tries to block Linux off Windows 8 PCs<\/a> in der US Onlineausgabe nach. Hintergrund ist ein Blog-Beitrag von Matthew Garret (Red Hat), der sich mit UEFI befasst hat und nun einen Ansatz sieht, \u00fcber signierte Bootlader die Installation von fremden Betriebssystemen wie Linux zu verhindern.  Im Beitrag Yes, UEFI 'secure boot' could lock out Linux from Windows 8 PCs<\/a> geht ZDNet auf Garrets Bef\u00fcrchtungen ein: Wenn Microsoft OEMs entsprechend instruiert, werden diese das Abschalten von UEFI deaktivieren und Linux ist auf solchen Plattformen ausgesperrt.<\/p>\n

Die Ans\u00e4tze mancher Hardwarehersteller im Tablet PC und Smartphone-Bereich, ich erinnere nur an die abgesicherten Boot-ROMs der Android Smartphone-Hersteller, w\u00fcrden sich ebenfalls in diese Richtung deuten lassen. Obwohl mancher Zeitgenosse Microsoft alle Schlechtigkeiten zutraut, bin ich da doch skeptisch, dass ein solcher Ansatz Bestand hat. <\/p>\n

UEFI 2.3.1 erm\u00f6glicht zwar grunds\u00e4tzlich einen Secure Boot, um sicherzustellen, dass nur signierte Betriebssysteme geladen werden. Im Hinblick auf das Einschmuggeln von Root-Kits w\u00e4re dies sicherlich zu begr\u00fc\u00dfen. Aber kein Mainboard-Entwickler, der sein Produkt in m\u00f6glichst vielen Kan\u00e4len distributiert sehen will, wird es wagen, die Secure Boot-Option fest einzubauen. Sp\u00e4testens, wenn die erste Wettbewerbsbeschwerde eines Linux-Anbieters vor der EU-Kommission eintrudelt, ist es aus mit lustig. <\/p>\n

ZDNet Kolumnistin, Mary Foley, hat es da bereits weit ausgewogener in ihrem Beitrag Will Windows 8 block users from dual-booting Linux? Microsoft won't say<\/a> aufbereitet. Sie zitiert das, was Microsoft auf der BUILD-Konferenz in einer Session zu UEFI in Verbindung mit Windows 8 gesagt hat. Die Aussagen in den Folien (Windows 8 Clients m\u00fcssen UEFI mode zertifiziert sein) k\u00f6nnte man durchaus so interpretieren, dass Linux drau\u00dfen bleiben muss. Allerdings geben die bisherigen Aussagen Microsofts hier nichts wirklich belastbares her. Wie ich hier<\/a> bereits berichtete, werden nicht alle Plattformen UEFI zwingend vorschreiben. Und wenn Microsoft seine Aussage von der Computex 2011 \"Windows 8 wird auf allen heute gekauften Windows 7-Rechnern laufen\" nicht bricht, wird man auch zuk\u00fcnftig Windows 8 auf Systemen mit BIOS booten k\u00f6nnen\u2026<\/p>\n

Aber selbst bei Systemen, die UEFI mitbringen, sollte man die Situation differenzierter sehen. Bei heise.de findet sich hier<\/a> ein sch\u00f6ner Hintergrundbericht. Tenor: Secure Boot ist ein Mechanismus, der eine abgesicherte Umgebung, speziell in gesch\u00e4ftlichen Umgebungen, bereitstellen kann. Und im Hinblick auf Linux wird darauf hingewiesen, dass kommerzielle Linux-Distributoren wie Red Hat, Oracle und Suse durchaus die M\u00f6glichkeit haben, entsprechende Signaturschl\u00fcssel an die Hardwarehersteller auszugeben. Deren signierte Bootlader w\u00fcrde dann auf dieser Hardware problemlos booten.<\/p>\n

Kritischer k\u00f6nnte es mit freien Linux-Distributionen wie Debian oder Fedora, sowie den unz\u00e4hligen Forks werden. Aber hier ist letztendlich die Gretchenfrage: L\u00e4sst sich Secure Boot in entsprechenden UEFI-Boards vom Benutzer deaktivieren oder nicht. Ich denke, im Consumerbereich wird dies auf jeden Fall zutreffen. Nicht auszudenken, wenn der n\u00e4chste Aldi-Rechner kein Linux mehr kann \u2026<\/p>\n

Und nachdem das Rumoren recht umfangreich war, f\u00fchlte Microsoft sich doch zu einer Klarstellung in Form eines MSDN-Beitrags<\/a> von Steven Sinofsky bem\u00fc\u00dfigt (siehe auch heise.de-Artikel<\/a>). Windows 8 wird als Teil der secured boot Architektur UEFI secure boot unterst\u00fctzen. Secure Boot ist aber nicht Bestandteil von Windows 8 sondern der UEFI-Spezifikation. Und es wird Sache der OEM-Hersteller sein, ob diese UEFI secure boot abschaltbar machen oder nicht. <\/p>\n

Es besteht zwar die latente Gefahr, dass OEMs da \"geschlossene Systeme\" fabrizieren. Aber der Kunde hat es in der Hand, ob er solche Hardware kauft, denn UEFI 2.3.1 l\u00e4sst durchaus zu, dass Secure Boot abgeschaltet wird. <\/p>\n

Link:
<\/strong>1: Windows 8: Trusted Platform Module als virtuelle SmartCard<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Das Windows 8 unter bestimmten Randbedingungen auf UEFI setzt, hatte ich ja bereits hier berichtet. Und das die bei UEFI 2.3.1 m\u00f6gliche Option \"Secure Boot\" durch Windows 8 genutzt werden kann, ist in diesem Blog-Beitrag thematisiert. Nun kamen die Tage … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[4305,1463,1108],"class_list":["post-5030","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-linux","tag-secure-boot","tag-uefi"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/5030","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=5030"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/5030\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=5030"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=5030"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=5030"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}