Maddes
gehört zum Inventar
Spätestens seit Windows XP gibt es sie - die Siegel "Designed for Windows XP" und andere, wobei die angegebene Windows-Version jeweils angepasst wurde. Auch für Windows 8 wird es eine solche Zertifizierung geben. Zu den Bedingungen, die erfüllt sein müssen, damit ein Rechner das Siegel tragen darf, gehört auch, dass er das "sichere Booten" unterstützt. Gerade diese eigentlich begrüßenswerte Option führt jetzt zu Problemen.
Schwierigkeiten könnte bekommen, wer vorhat, ein Dualboot-System einzurichten, da das Secure Boot eine Certificate Authority (CA) erfordert. Zudem muss die BIOS-Firmware durch UEFI (ein PPTX-Dokument) ersetzt bzw. ergänzt werden. Dies begründet Microsoft mit dem Schutz gegen Schadsoftware. So weit, so gut. Nun hat Matthew Garrett, Linux-Entwickler bei Red Hat, in seinem Blog ein von ihm entdecktes Problem beschrieben: richtet der Anwender auf einem für Windows 8 zertifizierten Rechner ein Dualboot-System mit Linux oder einem älteren Windows-System ein, führt die fehlende Zertifizierung dazu, dass der Rechner das Booten verweigert. Garrett schreibt weiter, dass das Problem weniger in UEFI, da Linux bereits den Vorgänger EFI unterstützt, sondern das Problem liegt vor Allem in der Zertifizierung. Diese wird mit Schlüsseln von Microsoft oder vom Hardwarehersteller umgesetzt. Damit Linux gebootet werden kann, müsste entweder der Linux-Bootloader Grub oder der Linux-Kernel signiert werden.
Garrett rät jedoch nicht zur Panik. Er geht davon aus, dass die Hardware-Hersteller eine Option anbieten werden, das sichere Booten zu unterdrücken, und dass auf diese Weise die Anwender bei jedem Bootvorgang zwischen dem sicheren Booten von Windows 8 und dem unsicheren Bootvorgang anderer Betriebssysteme wählen können. Das unsichere Booten würde allerdings auch Windows 7 und ältere Windows-Versionen betreffen, so dass vermutlich schon Microsoft für eine angemessene Lösung sorgen wird. Hier der Link zum Artikel: mjg59 | UEFI secure booting
So ganz nebenbei halte ich Dualbootsysteme für ein Überbleibsel aus der Steinzeit der IT. Mit virtuellen Maschinen lässt sich auf aktueller Hardware in den meisten Fällen en flüssiges Arbeiten mit einer höheren Sicherheit als auf einem Dualbootsystem gewährleisten, weshalb ich diese Lösung in der Regel vorziehen würde.
Schwierigkeiten könnte bekommen, wer vorhat, ein Dualboot-System einzurichten, da das Secure Boot eine Certificate Authority (CA) erfordert. Zudem muss die BIOS-Firmware durch UEFI (ein PPTX-Dokument) ersetzt bzw. ergänzt werden. Dies begründet Microsoft mit dem Schutz gegen Schadsoftware. So weit, so gut. Nun hat Matthew Garrett, Linux-Entwickler bei Red Hat, in seinem Blog ein von ihm entdecktes Problem beschrieben: richtet der Anwender auf einem für Windows 8 zertifizierten Rechner ein Dualboot-System mit Linux oder einem älteren Windows-System ein, führt die fehlende Zertifizierung dazu, dass der Rechner das Booten verweigert. Garrett schreibt weiter, dass das Problem weniger in UEFI, da Linux bereits den Vorgänger EFI unterstützt, sondern das Problem liegt vor Allem in der Zertifizierung. Diese wird mit Schlüsseln von Microsoft oder vom Hardwarehersteller umgesetzt. Damit Linux gebootet werden kann, müsste entweder der Linux-Bootloader Grub oder der Linux-Kernel signiert werden.
Garrett rät jedoch nicht zur Panik. Er geht davon aus, dass die Hardware-Hersteller eine Option anbieten werden, das sichere Booten zu unterdrücken, und dass auf diese Weise die Anwender bei jedem Bootvorgang zwischen dem sicheren Booten von Windows 8 und dem unsicheren Bootvorgang anderer Betriebssysteme wählen können. Das unsichere Booten würde allerdings auch Windows 7 und ältere Windows-Versionen betreffen, so dass vermutlich schon Microsoft für eine angemessene Lösung sorgen wird. Hier der Link zum Artikel: mjg59 | UEFI secure booting
So ganz nebenbei halte ich Dualbootsysteme für ein Überbleibsel aus der Steinzeit der IT. Mit virtuellen Maschinen lässt sich auf aktueller Hardware in den meisten Fällen en flüssiges Arbeiten mit einer höheren Sicherheit als auf einem Dualbootsystem gewährleisten, weshalb ich diese Lösung in der Regel vorziehen würde.
