Linux Foundation Secure Boot System ist veröffentlicht

9 Februar 2013 Kein Kommentar Autor: Jürgen (jdo)

Windows 8 UEFI Secure Boot kein Linux 150x150James Bottomley hat in seinem Blog angekündigt, dass das UEFI Secure Boot System der Linux Foundation nun einsatzfähig ist. Eigentlich hatte man die von Microsoft digital unterzeichneten Dateien schon am 6. Februar erhalten. Bottomley sei allerdings einie Tage verhindert gewesen, das Ganze zu überprüfen. Die Dateien findest Du hier:

Außerdem hat er ein bootfähiges Mini-USB-Abbild zur Verfügung gestellt, das man lediglich via dd auf einen USB-Stick spielen muss. Das Abbild ist so partitioniert, dass es den kompletten Stick verwendet. Es beinhaltet eine EFI Shell mit dem Kernel, der Gummiboot zum starten benutzt. Interessierte können es hier (md5sum 7971231d133e41dd667a184c255b599f) herunterladen.

Wer das USB-Abbild benutzen möchte, muss die Hashes für loader.efi (im Verzeichnis \EFI\BOOT) und shell.efi (im obersten Verzeichnis) registrieren. Weiterhin ist eine Kopie von KeyTool.efi an Bord, die man ebenfalls registrieren muss.

KeyTool.efi war ursprünglich Teil des komplett unterzeichneten Pakets. Während der Tests hat Microsoft herausgefunden, dass sich in einer der UEFI-Plattformen ein Bug befindet, womit sich der Plattform-Schlüssel entfernen lässt und somit das UEFI Sicherheits-System untergraben kann. Bis dieser Fehler behoben ist (man hat einen bestimmten Anbieter im Auge), wollte man KeyTool.efi nicht unterzeichnen. Wer es laufen lassen möchte, kann den Hash manuell authorisieren.

Bottomley bittet um Feedback, was funktioniert und was nicht. Man hat die Sorge, dass es auf einigen Plattformen nicht klappen könnte. Im Speziellen interessiert sich Bottomley für Szenarien, in denen es nicht funktioniert.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten