Das Recht dual zu booten: Linux-Gruppen machen sich vor Windows-8-Start stark

31 Oktober 2011 Kein Kommentar Autor: Jürgen (jdo)

Windows 8 UEFI Secure Boot kein Linux 150x150Red Hat, Canonical und die Linux-Foundation haben eine Reihe von Vorschlägen eingebracht, um die Möglichkeit von Linux-Installationen auf Windows-8-Rechnern zu bewahren. Windows-8-Computer sollten so ausgeliefert werden, dass Anwender per Standard mehr Rechte besitzen, argumentieren die Linuxer.

Wie ich bereits berichtet habe, sollen Windows-8-Rechner mit aktiviertem UEFI Secure Boot ausgeliefert werden. Das könnte es schwierig machen, Windows 8 durch Linux zu ersetzen oder Computer mit Dual-Boot-Installationen zu bestücken. Wenn ein Hersteller ein „Designed für Windows 8“-Logo erhalten will, muss der PC mit der aktivierten sicheren Start-Option weiter gegeben werden. Somit lassen sich keine Betriebssysteme starten, die kein gültiges Zertifikat besitzen.

Hardware-Hersteller könnten Anwender die Möglichkeit geben, das sichere Booten zu deaktivieren – aber sie könnten dies auch lassen. Somit wäre der Rechner nur mit Microsoft-Betriebssystemen zu gebrauchen. Es scheint zwar unwahrscheinlich, dass Dual-Boot-Systeme ganz verschwinden oder sich diese verhindern lassen. Allerdings zeigen sich die Linux-Distributoren und die Linux-Foundation besorgt, wie UEF Secure Booting integriert wird.

Secure Boot schützt Anwender, könnte aber Linux aussperren

In einem Dokument mit Namen „UEFI Secure Boot Impact on Linux“ warnen Canonical und Red Hat, dass Microsofts vorgeschlagener Standard dem Besitzer die Kontrolle über die Hardware entzieht und andere Betriebssysteme nicht installationsfähig sind. Auch wenn Windows 8 wahrscheinlich erst spät 2012 zu erwarten ist, sollen die Hardware-Hersteller laut dieses Papiers UEFI-aktivierte Systeme bereits ab dem ersten Quartal 2012 ausliefern. Dies diene als Vorbereitung zu Windows 8.

Red Hat und Canonical geben zu, dass UEFI Secure Booting Sicherheits-Vorteile mit sich bringt und bei der Vorbeugung von Schadcode wie zum Beispiel rootkits hilft.. Ebenso hätten IT-Abteilungen die Möglichekeit zu diktieren, dass nur autorisierte Betriebssysteme auf dem Rechner laufen sollen. Dass aber eventuell die Freiheit weggenommen wird, Linux oder alternative Betriebssysteme zu installieren, schmeckt den Linuxern nicht. Aus diesem Grund haben sie einige Vorschläge gemacht.

  • OEMs sollten erlauben, dass sich Secure Boot einfach über die Firmware deaktivieren lässt
  • Hardware-Hersteller sollten einen Standard-Mechanismus zur Verfügung stellen, mit dem sich Systemschlüssel in der System-Firmware konfigurieren lassen
  • Hardware sollte in einem Setup-Modus ausgeliefert werden, damit der Endanwender von Anfang an die Kontrolle hat

Nun stellt sich aber die Frage, ob der normale Anwender so viel Kontrolle haben möchte, oder ob die meisten nicht sowieso Windows verwenden und glücklicher über ein „Out of the box“-System sind. Red Hat und Canonical argumentieren so: „Wenn der Prozess des Deaktivierens für nicht-technische Anwender zu schwierig ist, riskieren wir, dass unsignierte Software nur einem kleinem Teil des Marktes vorbehalten bleibt.“ Ein Gegenargument wird nun sicher sein, dass Linux ja eh nur einen kleinen Teil des Marktes erreicht. Allerdings versuchen Canonical und Red Hat immer noch ihr Glück auf dem Desktop-Markt und sehen sich durch UEFI Secure Boot eingeschränkt.

In einem anderen Papier mit Namen  „Making UEFI Secure Boot Work With Open Platforms“ schlägt die Linux Foundation Ähnliches wie die Distributoren vor. Anwender sollten Systeme nicht nur in einem Setup-Modus vorfinden, sondern auch zu diesem zurückkehren können, wann immer sie das wünschen.

Microsoft hält dagegen

Microsoft sagte in einem Blog-Eintrag, dass man Hardware-Herstellern das Aktivieren von UEFI Secure Boot nicht aufzwingt (wie war das noch mal mit dem Sticker?). Wenn es aber deaktiviert ist, sei der Rechner anfälliger für Angriffe. Laut Microsoft bleibt der Anwender Herr über seine Hardware. Wer ältere Betriebssystem laufen lassen möchte, habe die Möglichkeit, das zu tun.

Na dann warten wir einfach mal ab, wie sich das Spiel entwickelt.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten