Linux Foundation stellt eine Problemumgehung für Win 8 Secure Boot

Kaum eine Woche vergeht in diesen Tagen, ohne dass es einen neuen Ansatz für das lästige "Secure Boot" -Problem für Linux-Benutzer auf Windows 8 Hardware gibt, und diese Woche ist keine Ausnahme.

Nicht nur eine sondern zwei neue Diskussionen über das Thema sind in dieser Woche aufgetaucht, in der Tat, beginnend mit einem Sonntagsblogbeitrag des Red Hat Entwicklers Matthew Garrett, der das Problem zuerst ans Licht brachte.

Garrett war an der Herstellung von Fedoras beteiligt Ansatz, bei dem "eine Binärdatei erstellt wird, in die der Fedora-Schlüssel eingebettet ist, und dann diese Binärdatei von Microsoft signiert wird", notierte er am Sonntag. "Einfach genug für uns, aber nicht unbedingt praktisch für kleinere Distributionen."

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Dementsprechend geht der Rest von Garretts Beitrag dann auf drei mögliche Details über Lösungen für solche kleineren Projekte.

Die aktuellsten Neuigkeiten sind, dass die Linux Foundation und ihr Technical Advisory Board mit einem neuen Plan gesprochen haben, der es Linux ermöglichen soll, weiterhin mit Secure Boot-fähigen Maschinen zu arbeiten.

' Ein kleiner Pre-Bootloader '

Der Kern des Problems besteht natürlich darin, dass Windows 8-Hardware mit Secure Boot in der Unified Extensible Firmware-Schnittstelle (UEFI) aktiviert ist, was bedeutet, dass nur Betriebssysteme mit einer entsprechenden digitalen Signatur arbeiten kann booten.

Distributionen wie Ubuntu, Fedora und SUSE Linux haben alle ihre eigenen Pläne zur Umgehung des Problems beschrieben, auf die auch die Free Software Foundation großen Wert gelegt hat. Im Juli startete James Bottomley, Vorsitzender des Technical Advisory Board der Linux Foundation, eine Initiative unter Linux-Entwicklern, um Lösungen für das Problem zu finden.

Jetzt sehen wir die Früchte ihrer Arbeit.

"Kurz gesagt, die Linux Foundation wird einen Microsoft Key erhalten und einen kleinen Pre-Bootloader signieren, der wiederum (ohne jegliche Signaturprüfung) einen vorgefertigten Bootloader kettet, der wiederum Linux bootet (oder irgendein anderes Betriebssystem) ", erklärte Bottomley in der gestrigen offiziellen Ankündigung.

'Eine Stop-Gap-Maßnahme'

Aus Sicherheitsgründen wird der neue Pre-Bootloader einen" gegenwärtigen Benutzer "-Test verwenden, um sicherzustellen, dass dies nicht möglich ist "Bottomley notiert.

Der Quellcode für den Pre-Bootloader ist jetzt online verfügbar.

Sobald die Linux Foundation eine Microsoft-Signatur erhält - etwas, was "Das wird eine Weile dauern", gibt Bottomley zu - der Pre-Bootloader wird es sein Sie können sie auf die Linux Foundation-Website laden, wo sie jeder herunterladen und verwenden kann, um ein CD / DVD-Installationsprogramm oder eine LiveCD-Linux-Distribution zu starten oder ein installiertes Betriebssystem im sicheren Modus zu starten.

Der Bootloader wird "eine Lücke zwischen den Distributionen sein, die allen Distributionen Zeit geben wird, um Pläne für den sicheren UEFI-Boot zu entwickeln", schloss Bottomley.

Dennoch muss Red Harts Garrett seine eigene Reaktion auf die Nachrichten nach der Ankündigung der Linux Foundation: "Es ist weniger nützlich als Shim", schrieb er und bezog sich dabei auf die Methode, die in Fedoras Ansatz verwendet wurde. "Verwenden Sie stattdessen Shim."