Hoewel veel Linux-distributies al een oplossing hadden voor de Secure Boot-functie van computers geleverd met UEFI en Windows 8, heeft de Linux Foundation nu ook zelf een oplossing online gezet.
Met Secure Boot wordt het mogelijk om alleen nog ondertekende software te starten. Hoewel Microsoft vereist dat de mogelijkheid geboden moet worden om deze functie uit te schakelen, zijn Linux-gebruikers bang dat dit systeem ervoor zorgt dat het installeren van niet-Microsoft-systemen extra moeilijk wordt gemaakt.
De Linux Foundation heeft daarom een ondertekende, minimale bootloader geplaatst die met Secure Boot werkt, maar niet direct een systeem boot. In plaats daarvan zal het direct de controle overdragen aan een andere bootloader, die niet ondertekend hoeft te zijn, zo dat welk OS dan ook gestart kan worden.
Secure Boot is vooral bedoeld om te voorkomen dat kwaadaardige code zich kan opstarten. Om te voorkomen dat deze bootloader van de Linux Foundation dat doel omzeilt, komt deze loader met een eigen splashscreen en wordt gebruikersinvoer vereist alvorens de bootloader echt start. Op deze manier kan de bootloader niet zomaar geïnstalleerd worden door malware.
Eerder kwamen Fedora, Ubuntu en SUSE al met oplossingen om toch hun systeem te kunnen booten in een Secure Boot-systeem. Het werk dat Linux Foundation doet is vooral handig voor de kleinere distributies die niet in staat zijn om hun eigen bootloader te laten ondertekenen.
5 uur geleden
