{"id":2482,"date":"2012-06-25T06:04:55","date_gmt":"2012-06-25T04:04:55","guid":{"rendered":"http:\/\/www.elektronik-kompendium.de\/news\/?p=2482"},"modified":"2012-06-12T09:11:40","modified_gmt":"2012-06-12T07:11:40","slug":"uefi-secure-boot-modus","status":"publish","type":"post","link":"https:\/\/www.elektronik-kompendium.de\/news\/uefi-secure-boot-modus\/","title":{"rendered":"UEFI Secure Boot Modus"},"content":{"rendered":"

Die Idee hinter „UEFI Secure Boot“ ist, dass nur vertrauensw\u00fcrdige Software, die signiert sein muss, auf die Hardware zugreifen darf. Damit will man Viren zu Leibe r\u00fccken, die es schaffen, am Betriebssystem vorbei, sich in den Bootsektor einzupflanzen. Bootet der Rechner nur noch vertrauensw\u00fcrdige Betriebssysteme, dann k\u00f6nnen Angreifer das System nicht mehr manipulieren.<\/p>\n

Ist der Secure-Boot-Modus aktiviert kann das problematisch f\u00fcr freie Betriebssysteme, wie zum Beispiel Linux-Distributionen sein. Die lassen sich nicht installieren, wenn der entsprechende Signaturschl\u00fcssel nicht im BIOS hinterlegt ist. Um Linux auf einem so gesicherten Computer installieren und starten zu k\u00f6nnen, m\u00fcsste der Bootloader und der Kernel signiert und der \u00f6ffentliche Signaturschl\u00fcssel im BIOS hinterlegt sein. F\u00fcr gro\u00dfe kommerzielle Distributoren, wie zum Beispiel Red Hat oder Suse d\u00fcrfte es kein Problem sein, daf\u00fcr zu sorgen, dass die Hardware-Hersteller ihre Signaturschl\u00fcssel aufnehmen. Allerdings gibt es auch freie Projekte, wie zum Beispiel Debian oder Fedora, die keine so guten Kontakte zu den Hardware-Herstellern haben.<\/p>\n