Windows 8 1.158 Themen, 15.604 Beiträge

News: Von Windows 8 gefordert

Aktueller Aldi-PC hat bereits umstrittenes UEFI Secure Boot

Michael Nickles / 18 Antworten / Flachansicht Nickles

Windows 8 wird sich generell auch auf älteren PCs installieren lassen, die Systemanforderungen sind quasi die gleichen wie bei Windows 7. Damit ein neuer Komplett-PC das Windows-8-Logo kriegt, muss er allerdings von Microsoft festgelegte Voraussetzungen erfüllen.

Eine davon ist das Vorhandensein eines UEFI-BIOS mit Secure Boot Option - also ein damit ausgestattetes Mainboard. Jetzt wurde bekannt, dass der neue Komplettrechner Medion Akoya P2410 D, der seit gestern bei Aldi-Nord für 499 Euro verkauft wird, diese Voraussetzung bereits erfüllt.

Das wird unter anderem von Heise gemeldet. Im Standard-BIOS-Setup des Rechners wurden Optionen zum Aktivieren von UEFI Secure Boot gesichtet.

Das Setup des im Medion-PC verbauten MSI-Mainboards fordert zuvor aber die Vergabe eines Administrator- und Benutzerpassworts. Die Passwörter müssen dabei zwangsläufig ein bisschen "kompliziert" sein.

Laut Heise ist Secure Boot beim neuen Aldi-PC im Auslieferungszustand nicht aktiviert. Auf jeden Fall ist klar, dass der aktuelle Medion-PC zwar der erste mit UEFI Secure Boot ist, aber gewiss nicht der einzige blieben wird. Höchstwahrscheinlich werden alle kommenden Komplettsysteme mit Windows 8 das haben.

Michael Nickles meint: Erster PC mit UEFI Secure Boot, im Auslieferungszustand nicht aktiviert. Warum nicht aktiviert? Ganz einfach deshalb, weil das erst ab Windows 8 unterstützt wird. Die Kunden des aktuellen Aldi-PCs werden sich also erst im Oktober mit diesem "Secure Boot" beschäftigen müssen, wenn Windows 8 kommt und sie von ihrem Recht gebrauch machen, das Windows 8 Upgrade im Rahmen des Upgrade-Programms für 15 Dollar (Euro?) zu kaufen (siehe Windows 8 Upgrade kostet 15 Dollar).

Das Stichwort "UEFI Secure Boot" wird natürlich jetzt auch alle zum Grübeln bringen, die ein neues Mainboard brauchen. Muss man dieses UEFI Secure Boot haben? Was bringt es? Generell ist es ein Sicherheitsmechanismus. Er soll verhindern, dass vor Start des Betriebssystems unerwünschtes Zeugs geladen wird.

Das kann neben Schadsoftware auch unerwünschte Treiber, Firmware oder ein anderes Betriebssystem sein. Dazu zählen auch Bootloader, also Mechanismen mit denen man auswählen kann, welches Betriebssystem gestartet werden kann.

Gemäß UEFI-Standard spielt sich "Secure Boot" nicht nur direkt im "BIOS" des Mainboards ab. Es ist auch erforderlich, dass auf der Festplatte ein sogenannter GUID Partition Table eingerichtet wird - das ist sozusagen ein Nachfolger des altbekannten "Master-Boot-Record".

Unterm Strich gilt schließlich: bei aktiviertem UEFI Secure Boot kann nur das vor dem Betriebssystem gestartet werden, was dazu berechtigt ist, einen "Erlaubnisschlüssel" hat. Und exakt diese "Erlaubnisschlüssel" gibt es nur von Microsoft.

Alle Macher von Linux-Distributionen sind also gezwungen sich bei Microsoft die Erlaubnis zu holen (zu kaufen) damit sie parallel zu Windows 8 auf einem Rechner gebootet werden können.

So eine Abhängigkeit stinkt den Linux-Leuten natürlich. Damit ist dieses UEFI Secure Boot eine zwiespältige Sache. Macht man es zu einem "offenen" Standard (wo jeder Schlüssel basteln kann), dann ist der Sicherheitsaspekt natürlich für die Tonne.

bei Antwort benachrichtigen
Acader robinx99 „Zusätzlicher Schutz vor Rootkits für die es momentan kaum...“
Optionen
robinx99 schrieb:
Ein UEFI System, dass zusätzliches Insallieren von Schlüsseln über das BIOS Menu erlaubt finde ich eigentlich gut.

Hallo robinx99,

zum Glück gibt es da aber viele unterschiedliche Ansichten. Auch entstehen mit UEFI sehr viele Nachteile was man u.A. auch hier nachlesen kann. Was im Laufe der Entwicklung noch alles kommt ist noch gar nicht absehbar um diesen Mechanismus auszutricksen. Vielleicht wäre der Weg mit einer fest eingebauten Smartcard zur Nutzung der jeweiligen Hardware der bessere Weg. Nur wenn die jeweilge Smartcard im Schacht steckt kann auch nur dessen Besitzer auf die Hardware als auch auf die Software zugreifen und zwar unabhängig vom Betriebssystem. Netzwerkseitig müßte die Freischaltung dann natürlich auch nur durch den Besitzer erfolgen.

Ich finde diese Methode viel effektiver was die Sicherheit anbelangt und nachgedacht haben die Entwickler darüber wohl auch schon.

MfG Acader

bei Antwort benachrichtigen