Windows 8 1.157 Themen, 15.601 Beiträge

News: Von Windows 8 gefordert

Aktueller Aldi-PC hat bereits umstrittenes UEFI Secure Boot

Michael Nickles / 18 Antworten / Flachansicht Nickles

Windows 8 wird sich generell auch auf älteren PCs installieren lassen, die Systemanforderungen sind quasi die gleichen wie bei Windows 7. Damit ein neuer Komplett-PC das Windows-8-Logo kriegt, muss er allerdings von Microsoft festgelegte Voraussetzungen erfüllen.

Eine davon ist das Vorhandensein eines UEFI-BIOS mit Secure Boot Option - also ein damit ausgestattetes Mainboard. Jetzt wurde bekannt, dass der neue Komplettrechner Medion Akoya P2410 D, der seit gestern bei Aldi-Nord für 499 Euro verkauft wird, diese Voraussetzung bereits erfüllt.

Das wird unter anderem von Heise gemeldet. Im Standard-BIOS-Setup des Rechners wurden Optionen zum Aktivieren von UEFI Secure Boot gesichtet.

Das Setup des im Medion-PC verbauten MSI-Mainboards fordert zuvor aber die Vergabe eines Administrator- und Benutzerpassworts. Die Passwörter müssen dabei zwangsläufig ein bisschen "kompliziert" sein.

Laut Heise ist Secure Boot beim neuen Aldi-PC im Auslieferungszustand nicht aktiviert. Auf jeden Fall ist klar, dass der aktuelle Medion-PC zwar der erste mit UEFI Secure Boot ist, aber gewiss nicht der einzige blieben wird. Höchstwahrscheinlich werden alle kommenden Komplettsysteme mit Windows 8 das haben.

Michael Nickles meint: Erster PC mit UEFI Secure Boot, im Auslieferungszustand nicht aktiviert. Warum nicht aktiviert? Ganz einfach deshalb, weil das erst ab Windows 8 unterstützt wird. Die Kunden des aktuellen Aldi-PCs werden sich also erst im Oktober mit diesem "Secure Boot" beschäftigen müssen, wenn Windows 8 kommt und sie von ihrem Recht gebrauch machen, das Windows 8 Upgrade im Rahmen des Upgrade-Programms für 15 Dollar (Euro?) zu kaufen (siehe Windows 8 Upgrade kostet 15 Dollar).

Das Stichwort "UEFI Secure Boot" wird natürlich jetzt auch alle zum Grübeln bringen, die ein neues Mainboard brauchen. Muss man dieses UEFI Secure Boot haben? Was bringt es? Generell ist es ein Sicherheitsmechanismus. Er soll verhindern, dass vor Start des Betriebssystems unerwünschtes Zeugs geladen wird.

Das kann neben Schadsoftware auch unerwünschte Treiber, Firmware oder ein anderes Betriebssystem sein. Dazu zählen auch Bootloader, also Mechanismen mit denen man auswählen kann, welches Betriebssystem gestartet werden kann.

Gemäß UEFI-Standard spielt sich "Secure Boot" nicht nur direkt im "BIOS" des Mainboards ab. Es ist auch erforderlich, dass auf der Festplatte ein sogenannter GUID Partition Table eingerichtet wird - das ist sozusagen ein Nachfolger des altbekannten "Master-Boot-Record".

Unterm Strich gilt schließlich: bei aktiviertem UEFI Secure Boot kann nur das vor dem Betriebssystem gestartet werden, was dazu berechtigt ist, einen "Erlaubnisschlüssel" hat. Und exakt diese "Erlaubnisschlüssel" gibt es nur von Microsoft.

Alle Macher von Linux-Distributionen sind also gezwungen sich bei Microsoft die Erlaubnis zu holen (zu kaufen) damit sie parallel zu Windows 8 auf einem Rechner gebootet werden können.

So eine Abhängigkeit stinkt den Linux-Leuten natürlich. Damit ist dieses UEFI Secure Boot eine zwiespältige Sache. Macht man es zu einem "offenen" Standard (wo jeder Schlüssel basteln kann), dann ist der Sicherheitsaspekt natürlich für die Tonne.

bei Antwort benachrichtigen
robinx99 Michael Nickles „Aktueller Aldi-PC hat bereits umstrittenes UEFI Secure Boot“
Optionen

Naja so wie es bei Heise zu sehen ist http://www.heise.de/open/meldung/Aldi-PC-Erster-PC-mit-UEFI-Secure-Boot-im-Handel-1635550.html halte ich es eigentlich für sehr gut umgesetzt.
Man kann es abschalten wenn man es nicht nutzen will.
Man kann eigenen Schlüssel Hinzufügen somit kann man es auch für Linux Nutzen (entweder den Distributions Key Hinzufügen, oder falls man es lieber alles selber machen will kann man auch seinen eigenen Schlüssel hinzufügen)
Da die Screenshots ein AMI Bios zeigen ist es schon sehr Wahrscheinlich, dass es bei anderen PCs auch ähnlich läuft, vorallem ist AMI ja schon eine größe beim BIOS.

Vorallem dass man Offenbar eigene schlüssel hinzufügen kann macht die sache doch schon recht interessant

bei Antwort benachrichtigen