Planet 3DNow! Logo  

 
English Français Русский язык Español Italiano Japanese Chinese

QUICKLINKS

  1. CATALYST / CAP Download
  2. GeForce-Treiber Download
  3. Realtek HD Download
  4. Phenom Config-Guide
  5. AMD Mainboard-Datenbank
  6. Netzteil Grundlagen
  7. P3D Edition Hardware
  8. Kaufberatung
  9. Marktplatz
  10. Pressemitteilungen
  11. Galerie
  12. Sammelthreads
  13. Als Startseite setzen
  14. Den Favoriten hinzufügen
  15. Server-Info
  16. News einsenden
  17. Impressum

FORUM AKTUELL

PREISTICKER

    

Dienstag, 4. Oktober 2011

13:52 - Autor: Onkel_Dithmeyer

UEFI 2.3.1 - Sicherheit vor Linux

Linux-Tux-Logo
Am 6. April diesen Jahres wurde die UEFI-Spezifikation 2.3.1 veröffentlicht. Sie sieht eine Funktion namens Secure Boot vor, welche die Sicherheit des Systems verbessern soll. Geschehen soll dies indem nur noch signierte Bootloader geladen werden können, wie ihn etwa Windows 8 enthalten soll. Damit wäre es Angreifern nicht mehr möglich mittels Bootsektor-Virus einen Schadcode in den Bootsektor zu schreiben. Im Moment können die Schutzmechanismen des Betriebssystems umgangen werden. Diese sinnvolle Funktion wollen viele Hersteller bereits in den nächsten Generationen von Mainboards bereitstellen.



Die Sache hat aber einen Haken und dieser liegt bei Linux. Der fast ausschließlich genutzte Bootloader GRUB 2 (Grand Unified Bootloader) welcher das Starten von vielen Linux-Derivaten erst ermöglicht steht unter GPLv3-Lizenz. Diese schreibt vor, dass genau diese benötigte Signatur veröffentlicht werden muss. So könnte ein Angreifer mit dieser Signatur ausgestattet wiederum den eigenen Bootloader signieren und hätte diese neue Funktion umgangen. Entsprechend ist es nachvollziehbar, dass eine Signierung von GRUB nicht in Frage kommt. Viele befürchten deswegen, dass man mit dieser Funktion das Betreiben von Linux auf einem PC verhindern wolle. Unter Punkt 27.7.3.3 in Schritt 5 beschreibt die UEFI-Spezifikation allerdings eine Möglichkeit, auch nicht signierte Software zu starten. Dabei wird ein Passwort abgefragt, wenn UEFI ein unsigniertes Boot-Image findet. Im Umkehrschluss würde dies allerdings bedeuten, dass Linux-Nutzer bei jedem Start ihres Systems nach diesem Passwort gefragt werden, sollten sie Secure Boot aktivieren.


Quellen:

Links zum Thema» Kommentare
Planet 3DNow! RSS XML Newsfeed Planet 3DNow! Newsfeed bei iGoogle-Seite hinzufügen Planet 3DNow! Newsfeed bei My Yahoo! hinzufügen Planet 3DNow! Newsfeed bei Microsoft Live hinzufügen Planet 3DNow! Newsfeed bei My AOL hinzufügen
Weitere News:
Intern: Umleitungsprobleme
Intern: Planet 3DNow! ab 18:00 Uhr eingeschränkt erreichbar
Never Settle Forever: AMD überlässt Zusammenstellung der Spielebündel seinen Kunden
Microsoft Patchday August 2013
Der Partner-Webwatch von Planet 3DNow! (13.08.2013)
Kühler- und Gehäuse-Webwatch (11.08.2013)
Ankündigung Microsoft Patchday August 2013
Vorerst kein Frame Pacing für AMD-Systeme mit Dual Graphics
Intern: kommende Woche eingeschränkte Erreichbarkeit auf Planet 3DNow!
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [3. Update]
AMD plant Vorstellung neuer High-End-Grafikkarte Hawaii im September
Kaveri verschoben und keine neuen FX-Prozessoren von AMD [Update]
Der Partner-Webwatch von Planet 3DNow! (06.08.2013)
Kaveri verschoben und keine neuen FX-Prozessoren von AMD
AMD startet neue "Never-Settle-Forever"-Spielebündel für Radeon Grafikkarten
Neuer Artikel: SilverStone Fortress FT04 - Die Hardware steht Kopf

  
Nach oben

  

Copyright © 1999 - 2019 Planet 3DNow!
Datenschutzerklärung