Sorry, most articles are not available in English yet
Erneuter Betriebssystemkrieg "Microsoft gegen Linux"
Europas offenes Betriebssystem Linux steht seit dem Windows-Sicherheitsupdate vom 9. August unter Beschuss. Der US-Konzern Microsoft hat damit den Krieg aus dem Jahr 2000 erneut eröffnet. Schon damals hatte Microsoft nach der Einführung des UEFI Bootloaders durch Intel im Jahr 1998 versucht, das Booten von Linux Systemen unmöglich zu machen oder mindestens so zu erschweren, dass eine Mehrheit freiwillig kapituliert.
Das Windows-Sicherheitsupdate vom 9. August ist nun ein erneuter Versuch den Krieg anzufachen. Mit dem Update wurden etliche Bootloader-Signaturen zurückgezogen, die für den Rechner die Erlaubnis zum Start verschiedener Linux-Systeme geben. Damit will auf allen diesen Systemen die Linux-Partition nicht mehr starten. Vor dieser Gefahr hatten wir schon vor einem Jahr beim Erscheinen von Windows 11 gewarnt.
Wie kann sich ein Betriebssystem zum Herrscher erklären?
Um Rootkits und Bootviren keine Chance zu geben haben sich die (oder viele?) Hardware-Hersteller darauf eingelassen, dass ihre Rechner nur noch Betriebssysteme starten, wenn deren Bootloader von Microsoft signiert wurden. Das Zauberwort heißt "Secure Boot".
Natürlich gibt es dagegen Abhilfe, z.B. erklärt die Zeitschrift c't, wie man ein Linux trotz Microsofts Boot-Monopol wieder flott bekommen kann - nur muss man dann auf die Funktion "Secure Boot" im Setup des Rechners verzchten.
Unsere Empörung über die Tatsache, dass mit dem Windows-Sicherheitsupdate vom 9. August durch Microsoft über 100 Linux-Bootloader auf die schwarze Liste gesetzt wurden, bleibt trotz der "Umgehungsmöglichkeit" unendlich groß. Durch diesen selbstherrlichen Schritt wird ohne wirklichen Grund Hunderttausenden auf der Welt ihre Arbeit (der Installation) und wichtiger, ihre von Microsofts Spionagetools befreite Arbeitsmöglichkeit genommen.
Nebenbei bemerkt: Besitzer von iPad und iPhone sind schon seit langem daran gewöhnt, dass ihr System derart abgeschottet ist, dass ein normaler Datenaustausch von Gerät zu Gerät praktisch nicht oder nur für einige ausgewählte Ordner möglich ist. Googles Android hat sich ebenfalls von Version zu Version mehr abgeschottet. Alle diese und auch Microsoft versuchen mit allen Mitteln, die Nutzer und ihre Daten in ihrem eigenen Dunstkreis zu halten. Dagegen kämpfen wir seit Jahrzehnten für ein offenes und privatsphäre-schützendes Betriebssystem wie Linux.
Mehr dazu bei https://www.heise.de/hintergrund/Bootloader-Signaturen-per-Update-zurueckgezogen-Microsoft-bootet-Linux-aus-7250544.html
Kommentar: RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Ich hasse UEFI...
Al., 04.09.22 04.24
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Wen interessiert das wirklich? Auf einem PC mit Linux hat doch dieses unsichere Betriebssystem von Microsoft nichts nebenher zu suchen...
St., 04.09.22 07:49
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Wobei das weniger ein Problem von UEFI ist, sondern dass sich da alle anderen auf der Nase rumtanzen lassen. Ich weiß nicht, wer auf die bekloppte Idee gekommen ist, dass Microsoft der Schlüsselverwahrer zu sein hat.
Er., 04.09.22 15.05
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Das kommt mit einem Windows-Update. Sag mir mal wie das auf meinen reinen Linux-Rechner kommen soll?
Und ja, es gibt Hardware, wo man Secureboot im BIOS nicht ausstellen kann, aber wer kauft sowas wissentlich?
St., 04.09.22 15:37
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Das interessiert Dich dann, wenn Du auf einem Rechner was installieren qwillst, was nicht von Microsoft kommt. Wg. dem Mist booten nämlich allerlei Linux-Distributionen nicht mehr. Und es gibt inzwischen Rechner, bei denen man secure boot nicht deaktivieren kann. Dann bist Du ganz einfach angeschmiert.
Pu., 04.09.22 15:06
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Ich frage mich, wieso die Schlüssel überhaupt von Microsoft kommen und nicht von den Geräteherstellern? Ein PC sollte komplett unabhängig von einem bestimmten Betriebssystem sein, und Microsoft ist dies nicht
Fr., 04.09.22 16:37
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Im Heise-Forum (https://www.heise.de/forum/p-41543982/) hat jemand den historischen Hintergrund erklärt.
Na., 04.09.22 16:52
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Die SecureBoot keys kommen von den Herstellern.
Zumindest der Platform Key (vergleichbar einer Root CA).
K.a., wer den Key Signing Key (intermediate) liefert.
Von Microsoft stammen dann noch die Bootloader Signaturen (db), bzw. deren Blacklistvariante (dbx), die dann mit dem Key Signing Key signiert sind.
Warum sollten die Hardwarehersteller auch jeweils eigene Datenbanken mit ge-white-, bzw. ge-blacklisteten Bootloadern führen, wenn Microsoft diese Listen doch viel besser aktualisieren kann und die Hersteller das nur signieren müssen - im Zweifelsfalle nichtmal das, weil Microsoft einfach "seinen" KSK benutzt, um die Listen zu signieren.
Am Rande bemerkt: Auch der LVFS hat zumindest die technische Infrastruktur, Updates für die Bootloader-Blacklist auszuliefern und via fwupd auch von Linux aus einzuspielen.
Die einzige Frage, die sich mir bei der ganzen Sache stellt, ist eher diese: Warum gibt es noch immer Distributionen mit unsicheren (veralteten?) Bootloader(n), die nun, da sie geblacklistet wurden, nicht mehr starten? Warum wurden die nicht aktualisiert?
Fe., 04.09.22 17:02
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Auf diesem verf*ckten UEFI braucht auch Linux einen signierten Bootloader. Sorge dafür, dass die Signatur nicht mehr akzeptiert wird und Linux kann nicht mehr booten...
Und auch auf einem reinen Linux-PC ist UEFI einfach Sch....
Al., 04.09.22 18:09
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Aber wozu UEFI? Die haben da so eine Menge Müll reingesteckt und letzten Endes hat es doch nix gebracht.
https://media.ccc.de/search/?q=uefi
Al., 04.09.22 18:12
RE: 20220903 Microsoft blockiert über 100 Linux-Bootloader
Wie ein Forist in den Kommentaren bei heise richtig schreibt: das ist Malware, die Sabotage betreibt.
We., 04.09.22 21:46
Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/3pu
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/8133-20220903-microsoft-blockiert-ueber-100-linux-bootloader.htm
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8133-20220903-microsoft-blockiert-ueber-100-linux-bootloader.htm
Tags: #SecureBoot #Microsoft #Windows #Linux #Bootloader #TrustedPlatformModule #TPM #Big5 #UEFI #Gleichberechtigung #Diskriminierung #Ungleichbehandlung
Created: 2022-09-03 09:20:33
Kommentar abgeben