Mehr Sicherheit durch UEFI

27. Juni 2013
Achim Wagenknecht Von Achim Wagenknecht, Freeware & Open Source, News & Trends, Linux, OpenOffice, Picasa, GIMP, Multimedia ...

BIOS heißt die allerunterste Software-Schicht eines PCs - bis jetzt. Seit kurzem hält der besser abgesicherte Nachfolger UEFI Einzug.

Windows+Linux / Englisch / Proprietär. Als in den letzten Jahrzehnten PCs und das Internet entwickelt wurden, verschwendete man kaum einen Gedanken an die Sicherheit. Das Ergebnis müssen wir Kunden heute ausbaden: Viren, Trojaner, Phishing, digitaler Diebstahl. An einem kleinen aber ungemein wichtigen Punkt wurde jetzt nachgebessert: Das grundlegende Steuerprogramm eines Computers, das noch unterhalb von Windows oder Linux direkt auf der Hauptplatine gespeichert ist, wird in Zukunft nur noch mit digitalen Signaturen arbeiten.

Bisher regelte das so genannte BIOS den Datenverkehr zwischen Windows oder Linux und den Chips auf den Platinen. Das BIOS war jedoch nicht gegen Angriffe abgesichert. Man konnte auf einem PC beliebige Software ohne jede Kontrolle installieren. Das wird mit dem BIOS-Nachfolger UEFI anders. Neue PCs werden heute schon mit UEFI ausgeliefert. Besitzer alter Computer müssen sich keine Gedanken machen: das BIOS bleibt Ihnen erhalten, es ist nicht möglich, BIOS durch UEFI auszutauschen.

Computer mit UEFI überprüfen bei jedem Systemstart, ob das Programm, das diesen Start ausführen will, eine digitale Signatur hat. Viele Benutzer und Entwickler von Linux machten sich daher Sorgen, ob sie ihr Betriebssystem in Zukunft noch auf neuen Rechnern installieren können.

Matthew Garrett fand schließlich die Lösung: Er programmierte ein kleines Startprogramm namens Shim, das sich beim Systemstart noch vor den eigentlichen Boot-Loader schaltet. Dieses Startprogramm ließ er von Microsoft signieren und stellte es anderen Linux-Entwicklern zur Verfügung. Auf diese Weise können Sie Ubuntu und andere Linux-Distributionen heute auch auf neuen PCs mit abgesichertem UEFI installieren. Als Anwender brauchen Sie sich darum gar nicht zu kümmern, die Technik ist in Ubuntu schon fertig eingebaut.

Mehr zum Thema:
UEFI
BIOS
Shim

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Die besten Linux- und OpenSource Tipps für Sie!

Jetzt gratis per E-Mail

  • die besten Tipps
  • völlig kostenlos
  • jederzeit abbestellbar
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"