ubuntuusers.de

von.wert schrieb:

taker1988 schrieb:

Du denkst, Du brauchst Secure Boot unter Linux für irgendwas.

Und weshalb wird dann unter Ubuntu 24.04 LTS, unter Gerätesicherheit überprüft ob Secure boot aktiv ist und dies bei Aktivität als "Gesicherter Systemstart" ausgegeben?

Webmark schrieb:

von.wert schrieb:

Du denkst, Du brauchst Secure Boot unter Linux für irgendwas.

Und weshalb wird dann unter Ubuntu 24.04 LTS, unter Gerätesicherheit überprüft ob Secure boot aktiv ist und dies bei Aktivität als "Gesicherter Systemstart" ausgegeben?

Das da was angezeigt wird hat jetzt mit "du brauchst" konkret was zu tun?

Weil die Antwort von "von.wert" eindeutig suggeriert, dass Secure Boot unter einem Linux System nicht notwendig ist.

Webmark schrieb:

Weil die Antwort von "von.wert" eindeutig suggeriert, dass Secure Boot unter einem Linux System nicht notwendig ist.

Ist es auch nicht.

Hier würde ich mir insbesondere von einem Supporter eine etwas detailliertere Antwort wünschen.

Eine Antwort wie "Ist es auch nicht", ist schließlich nicht gerade hilfreich.

Du kannst ja mal benennen, warum man unter Linux zwingend Secure Boot brauchen soll...

Ich weiß eben nicht, ob die Aktivierung von Secure Boot unter einem reinen Linuxsystem Sinn macht oder eben nicht? Daher wünsche ich mir ja eine entsprechend deteillierte Antwort, die ich bisher weder über das Wiki, noch hier im Forum gefunden habe.

Ich habe Secure Boot bei mir nur aktiviert, weil es mir als vermeintlich sicherer erscheint, ob dem so ist, kann ich nicht sagen.

Webmark schrieb:

Ich habe Secure Boot bei mir nur aktiviert, weil es mir als vermeintlich sicherer erscheint

Weil der Name dies suggeriert?

Stichwort unterbrochene Vertrauenskette. Aber davon abgesehen und wie schon gesagt, wofür brauchst Du es? Oder eben der Threadstarter, um dessen System es hier geht, sprich Linux only, kein Windows für z.B. BitLocker.

Sorry, aber deine Antwort ist ebenso wenig aufschlussreich.

@Webmark

Warum entführst du dieses Thema? Mach ein eigenes auf wenn du Fragen zu Secure Boot hast.

Webmark, ich werde Dein Wissen nicht von Grund auf auf brauchbaren Stand hieven, zumal Du auch nicht der Threadstarter bist. Du willst doch wohl nicht den Thread entführen. Ich habe Dir aber konkret geschrieben, weshalb man SB unter Linux nicht als Sicherheit erhöhend ansehen muß. Das Genannte ist ein Begriff, danach kannst Du gern selbst suchen (ist auch in uude schon Thema gewesen).

Ich habe Dir eine Anwendung unter Windows genannt, BitLocker, für die Secure Boot unabdingbar ist (habe ich derzeit auch täglich damit zu tun, weil das 40stellige PW manche Systeme in bestimmter Konstellation nicht halten). Du darfst eine unter Linux finden (der Threadstarter müßte diese dann auch noch nutzen wollen), wenn Du meinst, SB sei dafür nötig.

Btw., Secure Boot ausgehebelt.

Und damir der Beitrag vonnoisefloor auch hier zu lesen ist:

noisefloor schrieb:

... und wenn man nicht Lesen oder Suchen möchte: es gab neulich eine c't Bitrauschen Podcast zum Thema Secure Boot. Da wird erklärt, wie es funktioniert, was die Schwächen und Designfehler sind, warum BIOS Updates wichtig sein können und wie Secure Boot für Linux-Distros funktioniert bzw. was die anderes machen als Windows (Stichwort: Shim).

Gruß, noisefloor

Ist das der gemeinte Podcast? –> https://www.heise.de/meinung/Bit-Rauschen-der-Prozessor-Podcast-UEFI-Secure-Boot-im-Detail-9652818.html

Ja, das ist er.

Gruß, noisefloor

Hallo,

ich erlaube mir mal anzumerken, dass ich es sehr gewagt finde, die Frage "Ist Secure Boot unter einem Linux System notwendig? so einfach auf ein "Nein, ist unter Linux nicht notwendig!" herunterzubrechen.

Für "Linux" im allgemeinen würde ich das so pauschal nicht unterschreiben.

Für Ubuntu bzw. für auf Debian basierten Distributionen bzw. für Distributionen, bei denen die initrd nicht Bestandteil des Kernel-Images ist und die zudem GRUB als Bootloader verwenden und auf denen sich eben nur diese eine Distribution befindet kann man die Frage schon mit "Nein, ist nicht notwendig!" beantworten, weil die initrd (derzeit) nicht durch Secure-Boot geschützt wird - standardmäßig.

Davon abgesehen ist es von der genutzten Plattform abhängig, ob sich Secure Boot sinnvoll nutzen lässt oder nicht. Das lässt sich pauschal überhaupt nicht beantworten.

Vom Grundkonzept von Secure Boot kann ein Linux-System genauso profitieren, wie jedes andere OS. Es kommt im wesentlichen auf die Implementierung und die Firmware-Update-Politik seitens der Hersteller an. Da gibt es aber kein einheitliches Gesamtbild.

Ohne Secure Boot lädt die Firmware gesichert jedwede Boot-Applikation und damit auch von Angreifern eingeschleuste. Mit Secure Boot werden im Optimalfall nur solche Boot-Applikationen ausgeführt, deren Signatur die Firmware verifizieren kann.

LG, Newubunti