"Secure Boot" für Windows 8: Gefahr für Linux

[XX]

Microsoft fordert eine Hardwarefunktion, die die Benutzung anderer Betriebssysteme behindern könnte. Nach Meinung eines Experten wäre das "eindeutig rechtswidrig". von Hanno Böck

BERLIN taz | Mit der Einführung von Windows 8 im komenden Jahr könnten für Benutzer alternativer Betriebssysteme wie Linux neue Schwierigkeiten bei der Installation auftauchen.
Der Grund: Hardwarehersteller, die ihre Computer als "Windows 8-kompatibel" zertifizieren möchten, müssen hierfür eine Funktion namens "Secure Boot" bereitstellen und standardmäßig aktivieren. "Secure Boot" soll gewährleisten, dass sich keine Viren in den Startvorgang des Systems einnisten können.
Die Funktion könnte allerdings auch dazu führen, dass die Installation alternativer Betriebssysteme wie Linux verhindert wird. Der Computer würde beim Starten überprüfen, ob der sogenannte Bootloader, der für den Systemstart zuständig ist, eine korrekte digitale Signatur besitzt.
Wie diese Funktion genau ausgestaltet wird, liegt bei den Hardwareherstellern. Sie könnten ausschließlich von Microsoft digital signierte Bootloader akzeptieren – damit wären alle anderen Betriebssysteme ausgesperrt. Eine Installation von Linux auf einem derartigen Computer wäre dann nicht mehr möglich.

Zwang zu Windows?
"Anwender müssen die Möglichkeit haben, selbst zu entscheiden, welches Betriebssystem sie installieren", erklärte Matthias Kirschner von der Free Software Foundation Europe der taz. "Wir befürchten, dass unter dem Label 'Secure Boot' versucht wird, genau das zu verhindern. Computerbesitzer sollen gezwungen werden, Windows zu nutzen."
Microsoft bestreitet, mit diesem Vorstoß andere Betriebssysteme ausschließen zu wollen. Nutzer, die diese Funktionalität nicht haben wollen, könnten sie abschalten. Doch ob und wie einfach das möglich sein wird, ist unklar. Linux-Entwickler Matthew Garret geht davon aus, dass viele PC-Hersteller "Secure Boot" aktivieren werden, ohne eine Abschaltmöglichkeit bereitzustellen.
Garret schlägt als Alternative vor, dass Nutzer selbst in der Lage sein müssen, zu entscheiden, welchen Systemen sie vertrauen. Über ein standardisiertes Verfahren sollen Nutzer in der Lage sein, einen Signaturschlüssel per USB-Stick auf einfache Weise nachzuinstallieren. Garret hat das Verfahren dem Hardware-Standardisierungsgremium der sogenannten UEFI-Arbeitsgruppe vorgelegt, die "Secure Boot" entworfen hat. Damit könnten auch Linux-Anwender von der erhöhten Sicherheit profitieren.

"Erweiterung des Microsoft-Monopols wäre ein Desaster"
"Die Erweiterung des Microsoft-Monopols auf Hardware wäre ein Desaster, es würde Kundenentscheidungen einschränken und Innovationen verhindern", erklärte der renommierte Computersicherheits- und Verschlüsselungsforscher Ross Andresson in seinem Blog. "Das wäre eindeutig rechtswidrig und muss verhindert werden."

Andersson sieht in "Secure Boot" eine Wiederbelebung von Ideen der Initiative "Trusted Computing Platform Alliance" (TCPA). Diese wurde 1999 von Microsoft, Intel, IBM und weiteren Hard- und Softwarekonzernen ins Leben gerufen. TCPA sah neben anderen umstrittenen Funktionen bereits ein ähnliches Konzept vor. Dagegen hagelte es schon damals heftige Kritik aus der Fachwelt, als Folge wurde das Konzept nie in vollem Umfang umgesetzt.

Quelle: https://www.taz.de/Secure-Boot-fuer-Windows-8/!80745/

[dum091n]

Ich sehe das kritisch. Linux hat doch erst angefangen auch normale Benutzer anzusprechen und jetzt kommt Microsoft mit "Secure Boot". In Zukunft werden wir unsere PCs, wie die PS3 cracken um Linux zu installieren. Aber ich habe noch Hoffnung und vertraue Gott, dass er dieses Teufelszeugs verhindern wird Ich zweifle ja noch ob das wirklich so kommen wird. Es ist aber gut möglich weil Linux so klein ist. Mal schauen!

[Padrino]

haha
auch ein weg seine konkurenz auszuschalten

[dum091n]

Welche Konkurrenz? Mac OS X und iOS ist doch verboten auf nicht Apple Hardware Linux ist doch keine Konkurrenz... Leider ...

[BlackCobra]

und irgendwann will keiner mehr das siegel weil in allen sendungen kommt: "Und immer darauf achten das der Computer kein Miocrosoft certified Siegel hat" damit hätten sich die Hardware hersteller quasi selbst ins Bein geschossen. Naja Alternate FTW bau ich mir meinen PC eben selber zusammen ^^

[loewenherz]

Es werden innerhalb weniger Tage tausende Anleitungen entstehen wie man den Safemode deaktiviert, mal davon abgesehen das es wohl einfach ein Häkchen irgendwo sein wird.
Mit Sicherheit wird es dafür auch Oneklick Tools geben oder es wird alla Wubi direkt ins Linuxsetup mit eingebaut.
Es muss eben zwischen Sicherheit, Kompatibilität und Komfort abgewogen werden. Genau das tut Microsoft hier. Genau so macht es Apple - sogar viel schlimmer, und da schreibt niemand große Hassreden oder plakatierende Artikel.
Was Microsoft da angedichtet wird ist einfach übertrieben. Die Intention von SafeBoot ist es bestimmt nicht Linux auszuschalten, das ist - wenn überhaupt - nur ein Nebeneffekt. Wie dieser bewertet wird ist reine Auslegungssache.

[Horrorkid]

Davon abgesehen ist das Problem meiner Meinung nach nur künstlich "hochgepusht"... Wenn überhaupt wird es nur OEM-PCs betreffen, welche - nun ja - qualitativ nicht allzu hochwertig sind. Jedes andere Motherboard wird IMHO Secure Boot garantiert abschaltbar machen...

[wacked]

Über ein standardisiertes Verfahren sollen Nutzer in der Lage sein, einen Signaturschlüssel per USB-Stick auf einfache Weise nachzuinstallieren.

EBFE lässt grüßen. Seine Lösung war genauso elegant und einfacher.

that firmware not allow programmatic control of secure boot (to prevent malware from disabling security policies in firmware)
...
prevent unauthorized attempts at updating firmware that could compromise system integrity

Den Haken könnt ihr vergessen. Wenn ihr das Dementi von Microsoft gelesen hättet, währe euch das bestimmt aufgefallen:

[IRET]

Wie stellen die sich das vor? Soll man da jetzt nur für Windows 8 einen neuen PC kaufen?. Mal abgesehen davon, dass das tatsächlich rechtswidrig ist und die Marktfreiheit einschränkt.
Es wird sich aber sicher nicht durchsetzen.

[dum091n]

Wäre das mit geltendem Recht überhaupt möglich? Naja sonst verzichtet man halt auf Windows! Es wird sowieso irgendein alternatives BIOS bzw. UEFI geben! Und nochmal welche Konkurrenz ist Linux für Microsoft (ausser im Serverbereich)? Höchstens Apple aber die haben "eigene" Hardware! Und solange man aufpasst was 90% der Benutzer nicht tun, ist die Chance sich irgendwas einzufangen gering! Nur dass Windows von diesen 90% benutzt wird. Naja sehen wir mal weiter, laut Microsoft wird man es ausschalten können!