Noch mal UEFI Secure Boot: Auch Linus Torvalds hat eine Meinung

Ein Kommentar Autor: Jürgen (jdo)

Windows 8 UEFI Secure Boot kein Linux 150x150Nachdem letzte Woche Red Hats Vizepräsident Tim Burke schon beschwichtigend auf die Angst vieler Anwender eingeredet hat, äußerte sich auch Linus Torvalds gegenüber ZDNnet zu dem Thema.

Der Linux-Vater sieht das ganze erst einmal sehr gelassen. In einer für ihn typischen Art antwortete er, dass uns der Himmel auf den Kopf fällt und er selbst wie ein kopfloses Huhn herumlaufen sollte. Aber solange man die Schlüssel-Prüfung deaktivieren könne, würde das die Kernel-Entwicklung nicht beeinflussen. Und zertifizierte Binärpakete könnten tatsächlich einen kleinen Sicherheits-Vorteil bringen. Vielleicht installiert er sich sogar selbst so einen Schlüssel auf einer seiner Rechner, die UEFI Secure Boot unterstützen.

Allerdings hält sich seine Begeisterung in Sachen Sicherheit sehr in Grenzen. Clevere Hacker würden das ganze Schlüssel-Ding einfach umgehen und sich selbst ein Zertifikat holen – auf welchem Wege auch immer. Ebenso ließen sich weiterhin Sicherheitslücken in Software ausnutzen, ohne den Schlüssel überhaupt zu benötigen.

Torvalds Fazit zu der Geschichte ist, dass digitale Unterschriften nur ein Werzeug im gesamten Kasten sind. Sie würden allerdings kein Allheilmittel für alle Sicherheits-Probleme sein. Auch wenn es einige etwas sehr übertreiben, ist dennoch ein Körnchen Wahrheit darin, dass sich auch Secure Boot missbrauchen lässt.

Der Meister sieht es also gelassen … Red Hat auch … Matthew Garrett pragmatisch … dann kann es eigentlich nicht so schlimm sein.  Dennoch wäre sicher weniger Geschrei, wenn der Herr der Zertifikate neutral wäre …




 Alle Kommentare als Feed abonnieren

Ein Kommentar zu “Noch mal UEFI Secure Boot: Auch Linus Torvalds hat eine Meinung”

  1. TuxKanone says:

    Ich sehe das ganze Thema nach wie vor kritisch.
    Als Endverbrauer müssen wir uns vielleicht weniger Gedanken machen, insbesondere, wenn man nicht mit den neusten Komponenten im System leben muss.

    Doch wie schaut es bei Distributionen wie Debian aus, welche felsenfest hinter freier Software und freien Lösungen für den Computer stehen?

    Ich selbst glaube nicht, dass diese freiwillig nachgeben, nur weil Redhat den Spagat versucht, im Gegenteil eher noch.