ubuntuusers.de

Ich habe einen interessanten Artikel gefunden, den ich vorstellen wollte, er wird wohl weitreichende Auswirkung auch auf Linux haben.

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.

Folge: Secure Boot vertraut keinem der bislang erschienen.

13.05.2024, 07:00 Uhr Von Axel Vahldiek

Artikel in c't 12/2024

Sicherheitslücken in UEFI Secure Boot zwingen nicht nur die Linux-Community, sondern vor allem auch Microsoft zum Handeln. Doch was man sich in Redmond als Gegenmaßnahmen ausgedacht hatte, entpuppte sich bei näherem Hinsehen als Pfusch, was reichlich Kritik hervorrief.

Also Planänderung: Was im März 2024 noch galt, gilt im April nicht mehr. Stattdessen werden nun alle seit 2012 erschienenen Windows-Bootloader blockiert, egal ob unsicher oder nicht.

https://www.heise.de/ratgeber/Naechster-Akt-im-Secure-Boot-Drama-Startverbot-fuer-alle-Windows-Bootloader-9709428.html?seite=all

Wer kein Abo hat kann den Artikel nicht lesen.

Hallo,

er wird wohl weitreichende Auswirkung auch auf Linux haben.

Weil...?

Gruß, noisefloor

schwarzheit schrieb:

Wer kein Abo hat kann den Artikel nicht lesen.

Das Thema aus Sicht von MS mit deutlich weniger Pathos als bei Heise 😉
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/updating-microsoft-secure-boot-keys/ba-p/4055324

Wenn ich das richtig verstehe betrifft das nur Systeme, bei denen die Zertifikat-Schlüssel aktualisiert wurden. Ab diesem Zeitpunkt wird man kein älteres Windows oder Linux auf dem selben System mehr installieren können. Korrigiert mich bitte wenn ich das falsch verstanden habe.

schwarzheit schrieb:

Wer kein Abo hat kann den Artikel nicht lesen.

Warum denn nicht? Kennst Du kein Internetarchiv? 😇

Coreboot/Libreboot muss einfach endlich mehr Aufmerksamkeit und dann auch Marktdurchdringung bekommen!

shinichi

Coreboot/Libreboot muss einfach endlich mehr Aufmerksamkeit und dann auch Marktdurchdringung bekommen!

Und wie stellst du dir das vor? Augen schließen und Luft anhalten so lange, bis alle nur noch die alternativen verwenden. Übrigens ist UEFI ebenfalls Open Source, allerdings nur der BIOS Rohbau für den Rest ist man von den Hardwareherstellern abhängig und diese geben die benötigten Informationen nur verschlüsselt weiter an alle BIOS Hersteller, es wird also nichts ändern welches BIOS du verwendest, solange man nicht auch die Hardware unter Kontrolle hat. Dies kann aber nur gelingen, wenn Open-Source-Hardware und Open-Source-Software endlich mal zusammenarbeiten und fertige Lösungen abliefern, keine Bastelbuden, sondern "Easy to use" die auf den User ausgerichtet sind, hierzu solle man sich erst mal mit den Grundlagen von Produktdesign befassen, damit meine ich nicht nur die Hardware, sondern besonders auch die Software, Firmware, Treiber, OS...

Alles aus einem Guss und nicht zusammen gewurstelt. Dann werden die Leute Schlange stehen.

Unified Extensible Firmware Interface https://de.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface

Open-Source-Hardware https://de.wikipedia.org/wiki/Open-Source-Hardware

Open Source https://de.wikipedia.org/wiki/Open_Source

Produktdesign: Easy to use https://newmanagement.haufe.de/skills/it-s-the-design-stupid

Bitte ordentlich zitieren! Danke!

Yabba-Dabba-Doo schrieb:

... Alles aus einem Guss und nicht zusammen gewurstelt. Dann werden die Leute Schlange stehen. ...

Je nach Anwendungsszenario gibt es das schon: z. B. Raspberry PI + Raspbian

Raspberry PI + Raspbian sind ein Anfang, aber noch nicht das fertige Produkt, da gehört noch mehr dazu.

Aber es ist möglicherweise ein Weg, den man weiter verfolgen sollte.

Folgt man dem Schlüsselwort "Coreboot" von shinichi kommt man über coreboot.org z. B. zu einem, von den Werten her, durchaus brauchbaren Notebook bei puri.sm.

Es hat zwar weniger Binärblob's, aber wenn man Intel Chips verwendet kommt man nicht drumherum, es ist genau das Problem, was ich oben schon angesprochen hatte, um ein wirklich freies und Quelloffenenes-System zu haben, muss man auch den Hardwarebereich Quelloffen zu gestalten. Dies beinhaltet Firmware und Treiber auf der Hardwareseite.

"Less binary blob firmware and disabled manufacturer backdoors"

Beware The Blob!

If there is a price to be paid for this convenience, it comes in the form of the blob. A piece of pre-compiled binary software that does the hard work of talking to the hardware and which presents a unified API to the software. Whether you’re talking to the ESP32 WiFi through an Arduino library or booting a Raspberry Pi with a Linux distribution, while your code may be available or even maybe open source, the blob it relies upon to work is closed source and proprietary. This presents a challenge not only to Software Libre enthusiasts in search of a truly open source computer, but also to the rest of us because we are left reliant upon the willingness of the hardware manufacturer to update and patch their blobs.

An open-source advocate would say that the solution is easy, the manufacturers should simply make their blobs open-source. And it’s true, were all blobs open-source then the Software Libre crowd would be happy and their open-source nature would ease the generation of those updates and patches. So why don’t manufacturers release their blobs as open-source? In some cases that may well be due to a closed-source mindset of never releasing anything to the world to protect company intellectual property, but to leave it at that is not a full answer. To fully understand why that is the case it’s worth looking at how our multifunctional chips are made.

https://hackaday.com/2021/01/29/why-blobs-are-important-and-why-you-should-care/

Binärblob https://de.wikipedia.org/wiki/Bin%C3%A4rblob

Nachtrag

Ohne die geht es nicht

LibreCores https://github.com/librecores

The reference community for Free and Open Source gateware IP cores https://opencores.org/