Linux-Entwickler tun sich für Windows-8-Bootloader zusammen

Linux-Entwickler haben zwei Systeme vorgelegt, um Linux auf einem PC mit Windows 8 zu booten – ein Vorgang, der durch dessen Unified Extensible Firmware Interface (UEFI) erschwert wird. Die Entwickler der beiden Lösungen für das Problem wollen nun ihre Kräfte vereinen, um ein kombiniertes Verfahren zu entwickeln.

Der Startscreen von Windows 8: Live Tiles halten den Nutzer auf dem Laufenden.

Der eine Ansatz kommt von der Linux Foundation (LF), der andere von dem Entwickler Matthew Garrett. Letzterer weist in einem Blog auf die parallele Arbeit hin: „Wir haben jetzt zwei verfügbare signierte Bootloader.“ Seine eigene Methode sei es, den Linux-Starter unterzuschieben; sie werde aktuell von Fedora, Opensuse und Ubuntu genutzt. „Der LF Loader ist eine andere Lösung für das gleiche Problem.“

Als wichtigsten Unterschied sieht er an, dass „der LF-Loader auf kryptografischen Hashes statt auf signierten Schlüsseln basiert. Dies bedeutet, dass der Nutzer jedesmal einen Hash zur Liste der zugelassenen Binärdateien hinzufügen muss, wenn der Bootloader oder Kernel aktualisiert wird.“ Das könne nur direkt am jeweiligen Rechner durchgeführt werden und sei mühsam.

Allerdings habe die Methode auch Vorteile: „Wenn man auf Hashes setzt, braucht man keine Signaturen-Infrastruktur. Distributionen können also Secure Boot unterstützen, ohne ihren Build-Prozess zu modifizieren.“ Diesen Fall deckt zwar auch Garretts „Shim“- oder Unterschieb-Methode ab, „aber der LF Loader hat eine schönere Oberfläche“.

An seinem eigenen Bootloader kritisiert Garrett, er dupliziere den kompletten Code der Firmware fürs Laden, Validieren, Verschieben und die Ausführung. „Das ist notwendig, weil die UEFI-Spezifikation keinen Mechanismus vorsieht, um zusätzliche Authentifizierung einzufügen. Der größte Nachteil besteht nun darin, dass die Standard-UEFI-Aufrufe LoadImage() und StartImage() unter Shim nicht funktionieren.“ Der LF-Loader dagegen hänge sich auf der untersten Schicht der Sicherheitsarchitaktur ein und installiere seine eigenen Steuerprogramme, sodass Standard-UEFI-Schnittstellen weiter nutzbar seien. Deshalb könne man anwenderfreundliche Bootloader wie Gummiboot oder efilinux ohne Modifikation nutzen.

Garrett integriert nun nach eigenen Angaben die Oberfläche und den Security-Code des LF Loader in seine Shim-Lösung. Ziel ist es, „einen Loader zu erstellen, der den Anforderungen aller Anwendungsfälle genügt.“ Dies begrüßt auch James Bottomley, der an der Lösung der Linux Foundation mitgearbeitet hat. „Wir befassen uns damit, ob eine Verschmelzung möglich ist. Der Knackpunkt dürfte die Sicherheitsüberprüfung sein.“

Keine der Lösungen funktioniert übrigens auf ARM-basierter Hardware wie dem Microsoft-Tablet Surface RT, bei dem erst ein Jailbreak nötig wäre, um Linux – etwa Android – zu installieren. Sowohl die Linux Foundation als auch Garrett konzentrieren sich ausschließlich auf die x86-Plattform. Sie hoffen, in wenigen Monaten eine einfache Linux-Installation beispielsweise von einem USB-Stick aus ermöglichen zu können.

[mit Material von Steven J. Vaughan-Nichols, ZDNet.com]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

7 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

1 Tag ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

1 Tag ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago