Linux-Bootloader für Windows-8-PCs: Entwickler tun sich zusammen

Linux auf einem PC mit Windows 8 zu booten wird der durch das Unified Extensible Firmware Interface (UEFI) des neuen Microsoft-Betriebessystems erschwert. Inzwischen haben Linux-Entwickler jedoch zwei Systeme vorgelegt, mit denene s möglich ist. Nun wollen sie ihre Kräfte vereinen, um ein kombiniertes Verfahren zu entwickeln.

von Peter Marwan 1


Derzeit gibt es zweit Ansätze, um Linux auf einem PC mit Windows 8 booten. Der eine kommt von der Linux Foundation (LF), der andere von dem Entwickler Matthew Garrett.

windows-8-startbildschirm-300

Letzterer weist auf die parallele Arbeit hin: “Wir haben jetzt zwei verfügbare signierte Bootloader.” Seine eigene Methode sei es, den Linux-Starter unterzuschieben; sie werde aktuell von Fedora, Opensuse und Ubuntu genutzt. “Der LF Loader ist eine andere Lösung für das gleiche Problem.”

Als wichtigsten Unterschied nennt er, dass “der LF-Loader auf kryptografischen Hashes statt auf signierten Schlüsseln basiert. Dies bedeutet, dass der Nutzer jedesmal einen Hash zur Liste der zugelassenen Binärdateien hinzufügen muss, wenn der Bootloader oder Kernel aktualisiert wird.” Das könne nur direkt am jeweiligen Rechner durchgeführt werden und sei mühsam.

Allerdings habe die Methode auch Vorteile: “Wenn man auf Hashes setzt, braucht man keine Signaturen-Infrastruktur. Distributionen können also Secure Boot unterstützen, ohne ihren Build-Prozess zu modifizieren.” Diesen Fall deckt zwar auch Garretts “Shim”- oder Unterschieb-Methode ab, “aber der LF Loader hat eine schönere Oberfläche”.

An seinem eigenen Bootloader kritisiert Garrett, er dupliziere den kompletten Code der Firmware fürs Laden, Validieren, Verschieben und die Ausführung. “Das ist notwendig, weil die UEFI-Spezifikation keinen Mechanismus vorsieht, um zusätzliche Authentifizierung einzufügen. Der größte Nachteil besteht nun darin, dass die Standard-UEFI-Aufrufe LoadImage() und StartImage() unter Shim nicht funktionieren.”

Der LF-Loader dagegen hänge sich auf der untersten Schicht der Sicherheitsarchitaktur ein und installiere seine eigenen Steuerprogramme, sodass Standard-UEFI-Schnittstellen weiter nutzbar seien. Deshalb könne man anwenderfreundliche Bootloader wie Gummiboot oder efilinux ohne Modifikation nutzen.

Garrett integriert nun nach eigenen Angaben die Oberfläche und den Security-Code des LF Loader in seine Shim-Lösung. Ziel ist es, “einen Loader zu erstellen, der den Anforderungen aller Anwendungsfälle genügt.” Dies begrüßt auch James Bottomley, der an der Lösung der Linux Foundation mitgearbeitet hat. “Wir befassen uns damit, ob eine Verschmelzung möglich ist. Der Knackpunkt dürfte die Sicherheitsüberprüfung sein.”

Keine der Lösungen funktioniert übrigens auf ARM-basierter Hardware wie dem Microsoft-Tablet Surface RT. Dafür wäre erst ein Jailbreak nötig, um Linux – etwa Android – zu installieren. Sowohl die Linux Foundation als auch Garrett konzentrieren sich ausschließlich auf die x86-Plattform. Sie hoffen, in wenigen Monaten eine einfache Linux-Installation beispielsweise von einem USB-Stick aus ermöglichen zu können.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Peter Marwan
Autor: Peter Marwan
Chefredakteur
Peter Marwan Peter Marwan Peter Marwan
ITespresso für mobile Geräte
Android-App Google Currents App for iOS

Möchten nicht auch Sie wissen, wie zufrieden andere Anwender mit der Nutzung ihrer CRM-Anwendung imSaaS-Modell sind, warum sie sich dagegen entschieden haben oder sich gar nicht damit beschäftigen wollen? Diesen und anderen Fragen geht Hassan Hosseini von The-Industry-Analyst.com in Kooperation mit dem Herausgeber von silicon.de in der aktuellen Umfrage zur CRM Nutzung als "Software as a Service" in Deutschland nach.

Jetzt teilnehmen!

Letzter Kommentar




Eine Antwort zu Linux-Bootloader für Windows-8-PCs: Entwickler tun sich zusammen

  • 12. Februar 2013 à 13:31 von Dr. Feelgood

    Die einzig wirksame Methode wäre, Microsoft weltweit wegen UEFI zu verkagen.

    UEFI ist nichts anderes, als eine Microsoft-Markterhaltungsmassnahme.

    Das haben die vor 10 Jahren schon mit Palladium probiert, und jetzt so wie es aus sieht mit UEFI geschafft.

    Warum? Weil ihnen der Kittel brennt.

Hinterlasse eine Antwort

  • Erforderliche Felder sind markiert *,
    Deine E-Mail-Adresse wird nicht veröffentlicht.

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>