1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Sperrt Windows 8 Linux aus?

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von Anderl, 23. September 2011.

  1. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Sperrt Windows 8 Linux aus?

    Die Spezifikation für den BIOS-Nachfolger Unified Extensible Firmware Interface (UEFI) enthält ein Secure Boot Protocol, das nur den Betrieb autorisierter Software oder Treiber erlaubt. Das könnte heißen, dass ein Parallelbetrieb von Windows 8 und Linux auf manchen UEFI-PCs nicht möglich ist.
    Der Red-Hat-Entwickler Matthew Garrett beschwichtigt zwar in seinem Weblog, dass es zum jetzigen Zeitpunkt noch keinen Anlass zur Panik gebe. Es gebe aber Grund genug, besorgt zu sein.
    Denn nach Angaben von Garrett kann auf einem mit UEFI ausgestatteten Rechner die Installation eines Betriebssystems fehlschlagen, wenn das Secure Boot Protocol aktiv ist. In der UEFI-Firmware können nämlich ein oder mehrere Identifizierungsschlüssel hinterlegt werden, gegenüber denen sich ein Betriebssystem autorisieren muss.
    Ist für ein bestimmtes Betriebssystem kein korrespondierender Schlüssel hinterlegt, dann lässt sich dieses System auch nicht installieren. Dieser Umstand gewinnt dadurch Brisanz, dass Microsoft von seinen Hardwarepartnern, die am Logo-Programm für Windows 8 teilnehmen, verlangt, dass das Secure Boot Protocol auf PCs mit vorinstalliertem Windows 8 aktiviert ist.
    Für den Fall, dass der Hardwarehersteller (OEM) nur die vorinstallierte Version von Windows 8 gegenüber seinem PC autorisieren sollte, hat das zwei Konsequenzen: Zum einen wäre es nicht möglich, eine spätere Version von Windows auf dem PC zu installieren, und zum zweiten wäre Linux ausgesperrt.
    Garrett hält diese Variante selbst für nicht sehr wahrscheinlich, auch deshalb, weil die auf diese Weise mit Windows 8 bespielten Rechner nicht updatefähig wären – ein hypothetisches Windows 9 könnte nicht installiert werden, woran Microsoft kein Interesse haben dürfte.
    Dennoch liegt es an den OEMs, ob sie neben Authentifizierungsschlüsseln für Windows 8 auch solche für die gängigen Linux-Versionen bereitstellen. Natürlich können die OEMs ihre Firmware so gestalten, dass die Anwender das Sicherheitsprotokoll abschalten und damit auch nicht autorisierte Betriebssysteme installieren können. Laut Blogger Garrett gibt es derzeit auch keine Anzeichen, die darauf hindeuten, dass Microsoft versuche, die OEMs daran zu hindern.
    "Die Erfahrung zeigt aber, dass viele Firmwarehersteller und OEMS daran interessiert sind, nur die minimale Firmware-Funktionalität auszuliefern, die ihr Markt verlangt", mahnt Garrett jedoch. Demnach sei es wichtig, beim der Wahl der Hardware genau hinzusehen.


    Quelle: elektonikpraxis.vogel
     
    #1
    bigboss, Ludwig123 und szonic gefällt das.
  2. phantom

    Nervigen User Advertisement

  3. Anderl
    Offline

    Anderl Chef Mod Digital Eliteboard Team

    Registriert:
    30. November 2007
    Beiträge:
    17.343
    Zustimmungen:
    99.633
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    AW: Sperrt Windows 8 Linux aus?

    Windows 8: Secure Boot nicht gegen Linux gedacht

    Das Secure-Boot-Feature von Windows 8 sei keine Maßnahme, um Linux-Installationen zu verhindern, betont Windows-Chef Steven Sinofsky. Vielmehr solle so die Sicherheit des Betriebssystems gewährleistet werden.
    Die Linux-Gemeinde war in heller Aufruhr: Matthew Garret, ein Mitarbeiter des Linux-Entwicklers Red Hat, hatte in einem

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    vermutet, dass die Secure Boot-Sicherheitsmaßnahme der UEFI-Firmware die Installation von Linux bzw. anderer Betriebssysteme verhindere.
    Eine Funktion des BIOS-Nachfolgers UEFI (ab Version 2.3.1) blockiert den Start nicht signierter Bootloader. Wer Linux auf einem Rechner starten will, muss beachten, dass Bootloader und Linux-Kernel signiert sind. Den Schlüssel hinterlegt aber der Hardware-Hersteller. Für große Distributoren wie Oracle, Red Hat oder Suse stellt das kein Problem dar, ob das für alle Linux-Distributoren gilt, ist aber offen.
    Nun hat sich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zu Wort gemeldet, um die Sache klarzustellen. "Wir führen nur Einsatzmöglichkeiten ein, die für die Kunden einen kompromisslosen Sicherheitsansatz gewährleisten sollen." Es würden nur die Vorteile neuer Technologien eingesetzt, um die Sicherheit von Windows zu optimieren.
    Sinofsky zitiert in seinem Eintrag Tony Mangefeste von Microsofts Ecosystem-Team. Dieser stellte klar, dass der sichere Boot-Modus ein Protokoll von UEFI sei und nicht ein spezielles Windows-8-Feature. Der Start einer nicht signierten Software sei laut UEFI-Spezifikation möglich: Der Nutzer legt dazu ein Passwort an und wird danach gefragt, wenn die Firmware unsignierte Software oder Treiber bemerkt.
    Linux-Distributoren sollten aber trotzdem sowohl Kernel als auch Bootloader signieren, um nicht jedes Mal die Passwort-Abfrage durchgehen zu müssen. Der Schlüssel wird dabei per UEFI-Anwendung auf dem Mainboard hinterlegt.

    Technisch ist das alles kein Problem, rechtlich dagegen schon: Der Standard-Bootloader Grub 2 wird heute unter der GPLv3-Lizenz veröffentlicht. Diese Lizenz schreibt allerdings vor, dass Signaturschlüssel offengelegt werden müssen. Eine Grub-Installation wäre dann sogar unsicherer, weil Angreifer unbemerkt in den Bootvorgang eindringen könnten.

    Quelle: winfuture



     
    #2

Diese Seite empfehlen