Mit Windows 10 wird Secure-Boot-Feature optional
Kommentare

Auf der WinHEC-2015-Konferenz im chinesischen Shenzhen hat Microsoft seine neuen Hardware-Richtlinien für OEMs vorgestellt: Mit der neuen Windows 10 Zertifizierung wird es für OEMs nicht mehr zwingend sein, Secure Boot für PCs und Notebooks in UEFI abschaltbar zu machen. Allerdings wird für Fertigrechner mit vorinstalliertem Windows 10 ab sofort ein Trusted Platform Module (TPM) vorgeschrieben ­– bei der Vorgängerversion Windows 8 war dies noch optional.

Secure Boot ist ein Tool, dass für eine erhöhte Sicherheit auf Unified Extensible Firmware Interface (UEFI)-basierten Computern installiert werden kann. Es schützt, wie auch TPM, vor Malware-Angriffen, indem es verschlüsselte und vertrauensvoll signierte Dateien auf ihre Unversehrtheit überprüft und nicht autorisierte Software blockiert. Auch Betriebssysteme prüft es auf ihre Gültigkeit; ist das Secure-Boot-Feature also aktiviert, können keine anderen Betriebssysteme und Versionen auf der Hardware zum Laufen gebracht werden. Mit dem 2014 veröffentlichten TPM 2.0 hatte Microsoft außerdem Firmware-TPM (fTPM) eingeführt; falls dieses auf Geräten vorhanden ist, empfiehlt Microsoft aus Sicherheitsgründen, dieses zusätzlich einzuschalten.

Secure-Boot-Feature künftig optional

Anwender von Microsoft-fremden Betriebssystemen konnten bisher auf alternative Betriebssysteme zurückgreifen, wenn sie Geräte nutzten, auf denen das Secure-Boot-Feature abschaltbar war. Künftig soll es OEMS nun allerdings freistehen, ob sie Secure Boot für PCs und Notebooks in UEFI abschaltbar machen, oder nicht. Dies gilt für alle Hersteller, die ihre Hardware unter dem Label „Designed for Windows 10“ auf den Markt bringen wollen. Betroffen sind Smartphones und Tablets mit Windows 10 Mobile und spätestens ein Jahr nach Veröffentlichung der „Ready to Manufacturing“-Version (RTM) der Desktop-Version auch Geräte, auf denen Windows 10 vorinstalliert ist.

Zwar gelten sowohl TPM als auch Secure Boot für durchaus wünschenswerte Sicherheitsmerkmale, allerdings könnten sie für Anwender von Nicht-Microsoft-Betriebssystemen somit zum Stolperstein werden. Denn sollten OEMs die neue Option nutzen, und Secure Boot nicht abschaltbar machen, wird die Auswahl für Anwender auf Distributionen reduziert, die einen signierten Bootloader verwenden.

Aufmacherbild: Yes or no dilemma von Shutterstock / Urheberrecht: Family Business

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -