Linux-Aficionados, die einen Windows-8-PC kaufen und sich dann dazu entschliessen, Windows durch Linux zu ersetzen, könnten eine gewaltige Enttäuschung erleben. Ein neues hardware-basiertes Sicherheitsprotokoll namens Unified Extensible Firmware Interface, kurz UEFI, könnte das Vorhaben verhindern. Dies behauptet Red-Hat-Entwickler Matthew Garret in seinem
Blog.
Grundsätzlich soll die unter dem Namen Secure Boot bekannte UEFI-Technologie vor Rootkits und anderen Low-Level-Attacken schützen, indem das Laden von ausführbaren Dateien und Treibern verhindert wird, deren Signaturen nicht von einem UEFI-Signierschlüssel akzeptiert werden. Das Booten eines Windows-PCs ab USB-Stick oder CD kann damit beispielsweise verunmöglicht werden.
Wenn Windows 8 dereinst auf den Markt kommt, werden PCs mit entsprechendem Zertifikat ausschliesslich über einen Microsoft-Schlüssel verfügen, vermutet Garret. Viele PC-Hersteller würden sich nicht dazu bereit erklären, Schlüssel für Dritt-Systeme zu hinterlegen, was für eine erfolgreiche Linux-Installation Voraussetzung wäre.
Garret geht nun davon aus, dass PCs mit Windows-8-Logo Secure Boot zwingend unterstützen müssen und dass die Funktion beim Verkauf aktiviert sein muss. Dies steht allerdings im Moment noch in den Sternen. Immerhin könnte es sein, dass das Sicherheitsfeature erst bei der Inbetriebnahme explizit aktiviert werden muss.
(rd)