UEFI Secure Boot und Linux

von Hendrik Schwartke (OpenSource Security Ralf Spenneberg), Ralf Spenneberg (OpenSource Training Ralf Spenneberg)

Ist es ein ntzliches Sicherheitsfeature - oder ein Mechanismus, um freie Betriebssysteme auszubremsen? An UEFI Secure Boot scheiden sich die Geister. Aber wie schwierig ist es wirklich, in einer UEFI-Umgebung ein gngiges Linux zu booten?

Der Vortrag beschftigt sich mit der Nutzbarkeit verschiedener Linux-Distributionen auf aktueller UEFI-basierender Hardware. Hierzu wird zum einen ein grundlegender berblick ber die technischen Eigenschaften und Konfigurationsmglichkeiten von Secure Boot gegeben.
Zum anderen werden Unterschiede gngiger Linux-Distributionen bzgl. ihrer Untersttzung fr Secure Boot, sowohl bzgl. ihrer Funktionstchtigkeit als auch einem potenziellen Sicherheitsgewinn aufgezeigt.
Ferner werden Methoden vorgestellt, Linux-System mit Secure Boot zu nutzen, welche dies von Haus aus nicht untersttzen. Abschlieend wird ein Fazit zur Einsetzbarkeit von Secure Boot im Zusammenhang mit Linux und einem eventuellen Sicherheitsgewinn gezogen.

Über den Autor Hendrik Schwartke:

Hendrik Schwartke hat einen Abschluss zum Master of Science im Studienfach "Informtionstechnik" im Jahr 2010 und zuvor einen Bachelor of Science im Fach "Angewandte Informatik" an der Fachhochschule Mnster erworben. In seiner Masterarbeit untersuchte er Mglichkeiten der Verwaltung und Administration komplexer virtueller Netze (VPN) unter Zuhilfenahme modellgetriebener Softwareentwicklung.

Whrend seines Studiums beschftigte er sich unter anderem mit der Analyse moderner Netzwerkprotolle, wie z.B. dem Stream Control Transmission Protocol (SCTP). Hierbei standen insbesondere Sicherheitsaspekte im Vordergrund.
Ferner war er nebenberuflich als Softwareentwickler am Flughafen Mnster/Osnabrck in sicherheitskritischen Umgebungen ttig. Seit 2011 ist er hauptberuflich als Softwareentwickler ttig.

Er hat mehrere Open-Source-Software-Projekten im Bereich der Virtualisierung angepasst. Hierzu zhlen unter anderem Erweiterungen der Virtualisierungsbibliothek libvirt im Auftrag des Bundesamtes fr Sicherheit in der Informationstechnik.

Über den Autor Ralf Spenneberg:

Ralf Spenneberg has used Linux since 1992 and worked as a system administrator since 1994. During this time he worked on numerous Windows, Linux and UNIX systems. The last 9 years he has been working as a freelancer in the Linux/UNIX field. Most of the time he provides Linux/UNIX training. His specialty is network administration and security (firewalling, VPNs, intrusion detection). He has developed several training classes used by Red Hat and and other IT training companies in Germany.

He has spoken on several SANS conferences and even more UNIX/Linux specific conferences. He was chosen to be member of the program comitee of the Linux Kongress and the GUUG Frhjahrsfachgesprch. Since 2002 he published several german books:
"Intrusion Detection fr Linux Server"
"VPN mit Linux"
"Intrusion Detection und Prevention mit Snort & Co."
"Linux Firewalls mit Iptables & Co."
"SELinux und AppArmor