Menschen Wissenschaft Politik Mystery Kriminalfälle Spiritualität Verschwörungen Technologie Ufologie Natur Umfragen Unterhaltung
weitere Rubriken
PhilosophieTräumeOrteEsoterikLiteraturHelpdeskAstronomieGruppenSpieleGamingFilmeMusikClashVerbesserungenAllmysteryWillkommenEnglishGelöscht
Diskussions-Übersichten
BesuchtTeilgenommenAlleNeueGeschlossenLesenswertSchlüsselwörter
Schiebe oft benutzte Tabs in die Navigationsleiste (zurücksetzen).

Secure Boot Bootloader

3 Beiträge, Schlüsselwörter: Bootloader, Open Suse, Secure Boot
Seite 1 von 1

Secure Boot Bootloader

07.01.2019 um 17:05
Auf meinem Rechner befindet sich zur Zeit Open Suse Leep bzw Tumblweed. :)
Vor kurzen noch hatte ich Manjaro installiert gehabt. Aber da aus welchen Gründen auch immer es mit dem Proprietären Nvidia Treiber nicht klappen wollte habe ich halt wieder die gute alte Suse installiert. Und ich bin echt happy. :) :)

Nun zu meiner Frage:
Welche Auswirkungen hat es wenn ich im Bootloader die Option Secure Boot deaktiviere?
Im Bios/Uefi ist diese Funktion deaktiviert, weswegen ich mir nicht ganz sicher bin ob diese Funktion im Bootloader unbedingt von Nöten ist.


melden
Anzeige

Secure Boot Bootloader

07.01.2019 um 21:38
assassinfan schrieb:Welche Auswirkungen hat es wenn ich im Bootloader die Option Secure Boot deaktiviere?
Secure Boot verhindert im Grunde, dass von einem unsignierten Bootloader gebootet werden kann, aber es gibt auch noch einige Funktionen, die darüber hinaus gehen. Diese Liste habe ich gefunden:

Beim Booten im Secure Boot-Modus gelten die folgenden Einschränkungen:

- Hybridisierte ISO-Images werden auf UEFI-Systemen nicht als bootfähig erkannt. In SP3 wird daher das UEFI-Booten von USB-Geräten nicht unterstützt.

- Um zu gewährleisten, dass Secure Boot nicht einfach umgangen werden kann, sind einige Kernelfunktionen beim Ausführen unter Secure Boot deaktiviert.

- Der Bootloader, der Kernel und die Kernelmodule müssen signiert sein.

- kexec und kdump sind deaktiviert.

- Der Ruhezustand (Suspend on Disk) ist deaktiviert.

- Der Zugriff auf /dev/kmem und /dev/mem ist nicht möglich, auch nicht als Root-Benutzer.

- Der Zugriff auf den E/A-Anschluss ist nicht möglich, auch nicht als Root-Benutzer. Alle X11-Grafiktreiber müssen einen Kerneltreiber verwenden.

- Der PCI-BAR-Zugriff über sysfs ist nicht möglich.

- custom_method in ACPI ist nicht verfügbar.

- debugfs für das Modul asus-wmi ist nicht verfügbar.

- Der Parameter acpi_rsdp hat keine Auswirkungen auf den Kernel.
https://www.suse.com/de-de/documentation/sles11/book_sle_admin/data/sec_uefi_secboot.html

Das Deaktivieren der Funktion im UEFI-BIOS hebelt schon mal den Boot-Schutz aus, inwiefern die anderen Funktionen auf der Liste betroffen sind, vermag ich nicht zu sagen, zudem kenne ich mich schon gar nicht mit Linux aus.

Ich sehe Secure Boot als ein Stück zusätzliche Sicherheit, die nix kostet, und auch nicht weiter stört, daher bleibt es bei mir auch aktiviert. Würde es mich behindern, wäre es natürlich was anderes :D


melden

Secure Boot Bootloader

08.01.2019 um 11:59
Mhhmm na gut, dann laß ich es so wie es ist!
War halt neugierig! Auch konnte ich im Inet keine klare Aussage auf meine Frage finden.
Dennoch vielen Dank für deine Antwort.


melden

Neuen Beitrag verfassen
Dies ist eine Vorschau, benutze die Buttons am Ende der Seite um deinen Beitrag abzusenden.
Bereits Mitglied?  
Schriftgröße:
Größe:
Dateien Hochladen
Vorschau
Bild oder Datei hochladen

Bleib auf dem Laufenden und erhalte neue Beiträge in dieser Diskussion per E-Mail.


Oder lad dir die Allmystery App um in Echtzeit zu neuen Beiträgen benachrichtigt zu werden:

Ähnliche Diskussionen

Diskussionen
Beiträge
Letzte Antwort
5am 15.06.2012 »
von Heppy
90 Mitglieder anwesend
Konto erstellen
Allmystery Newsletter
Alle zwei Wochen
die beliebtesten
Diskussionen per E-Mail.

Themenverwandt
Anzeigen ausblenden