Shim Secure-Boot-Loader für Linux von Microsoft signiert

03.12.2012 11:29 Uhr | Geronimo

Vom Secure-Boot-Loader des Linux-Entwicklers Matthew Garrett wurde eine Version veröffentlicht, die von Microsoft signiert wurde. Damit kann nahezu jede UEFI-Firmware den Secure-Boot-Loader ausführen

Mit der neuen version den Secure-Boot-Loaders Shim lassen sich alle Linux-Distributionen auf Secure-Boot-Systemen starten, ohne dass UEFI Secure Boot deaktiviert werden muss. Beim Start fragt Shim den Anwender nach einem Schlüssel und startet anschließend jeden mit diesem Schlüssel signierten Bootloader. Linux-Distributoren müssen nur ihren UEFI-Bootloader ( grubx64.efi) mit einem eigenen Schlüssel signieren und diesen Schlüssel auf ihr UEFI-Installationsmedium packen. Dann benötigt der Anwender nur noch eine Erklärung wie er den Schlüssel findet, wenn Shim danach fragt. Damit lässt sich eine Chain of Trust über signierte Kernel-Images und -Module für den ganzen Startprozess implementieren und Linux Distributoeren ersparen sich den Aufwand, ihren Boot-Loader von Microsoft signieren zu lassen.

Shim 0.2 steht im Quelltext und als signiertes Binary zum Download zur Verfügung.


Quelle: heise.de
Bildquelle: Softpedia
Oben