Matthew Garret: Wer Secure Boot nicht mag, sollte die FInger von Chromebooks lassen

Ein Kommentar Autor: Jürgen (jdo)

Acer C7 Chromebook Teaser 150x150Wieder mal ein sehr interessanter und aufklärender Blog-Eintrag von Matthew Garret. Mir war bisher nicht bewusst, dass Google den Daumen so fest auf Chromebooks hat. Garret schreibt, dass viele von Microsofts Zug, UEFI Secure Boot auf dem x86-Markt durchzudrücken, ziemlich angenervt sind. Allerdings seien diese Leute damit gut klarzukommen, Anwendern Chromebooks zu empfehlen. Ich hätte das ganz ehrlich auch gemacht, weil es wie eine günstige Alternative aussieht und bin von baldiger Linux-Unterstützung ausgegegangen. Zumal Google selbst Patches in den Linux-Kernel einbringt.

Garret schreibt, dass Chromebooks, die frisch aus der Schachtel kommen, sogar noch geknebelter als Windows-8-Maschinen sind. Die Chromebook-Frmware prüft den Kernel und der Kernel nickt danach das Dateisyystem ab. Einen Chrome-Eigenbau kann man zunächst nicht laufen lassen. Allerdings kann man innerhalb des Rechners einen physikalischen Schalter umlegen, der dieses Verhlaten komplett deaktiviert. Allerdings werden damit laut Garret auch alle Daten gelöscht. Ist die Prozedur vollzogen, lässt sich allerdings starten, was man will.

Als Negativpunkt stellt Garret dar, dass man die vorherige Sicherheit einbüßt. Sollte durch eine Backdoor der Kernel ersetzt werden, würde die Firmware einen Start des Betriebssystems zulassen. Es ist also eine Schwarz-Weiß-Situation: Entweder Sicherheit oder kein Google-Betriebssystem.

Microsoft würde sogar noch alternative Betriebssysteme mit einem digitalen Schlüssel ausstatten Google tut das nicht. Es gibt laut Garret derzeit keinen Weg, ein alternatives Betriebssyystem mit aktiviertem UEFI Secure Boot auf einem Chromebook zu installieren.

Wer also Secure Boot nicht mag, weil er Microsoft nicht traut und Google mehr – für den sei ein Chromebook eine gute Wahl. Wer aber Secure Boot als einen Angriff auf die allgemeine Freiheit hält, sollte Google genauso kritisieren wie Microsoft.

Das ist wirklich schade, weil die Hardware der Chromebooks im Preis-Leistungs-Verhältnis sehr attraktiv ist. Auf der anderen Seite habe ich bei meinem Notebook UEFI Secure Boot auch komplett deaktiviert. Bisher konnte ich ganz gut selbst auf mich aufpassen – und wenn man bei einem Chromebook das Ding komplett deaktivieren kann – ich hätte sowieso lieber eine komplette Linux-Distribution anstelle von ChromeOS am Laufen.




 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Matthew Garret: Wer Secure Boot nicht mag, sollte die FInger von Chromebooks lassen”

  1. freiheit says:

    Ich möchte Google keineswegs in Schutz nehmen, ich fürchte nur, sie können gar nicht viel Anders agieren. MS wird schon bald die Propaganda Maschine anschmeißen und über die Medien die Botschaft verbreiten: Alles ohen "Secure Boot" ist sehr gefährlich. Und ich fürchte, viele werden ihnen einfach glauben.

    Was wir brauchen ist eine eigene Firmware, welche eine Signatur durch vertrauenswürde Dritte oder selbstsignierbare Schlüssel zulässt. Die Schwierigkeit ist, man braucht höchstwahrscheinlich die Mitarbeit der Boardhersteller.

    Nur so können wir den eigentlichen Zweck von "Secure"boot, das schützen von MS, unterlaufen und ihnen die "Argumente" aus den Segeln nehmen.