Secure Disk von Microsoft für UEFI/Secure Boot signiert

09.02.2015 13:03

Das im UEFI spezifizierte Secure Boot soll verhindern, dass sich Schadsoftware im System an einer Stelle verankert, wo sie vor dem Start des Betriebssystems ausgeführt werden kann.
Wie bei vielen anderen Sicherheitstechniken verhindert auch Secure Boot nicht alle denkbaren Angriffe, über die Schädlinge sich vor dem Betriebssystemstart einnisten können. Die Technik macht es aber erheblich aufwendiger, was diese Angriffsart deutlich unattraktiver macht.

Damit sichergestellt ist, dass im UEFI gestartete Anwendungen, wie in unserem Fall der Bootloader für Secure Disk, vertrauenswürdig sind, werden diese mit einem Schlüssel von Microsoft signiert.
Bei Rechnern, die ein Windows 8 Logo tragen, ist sogar von Microsoft vorgeschrieben, dass diese im UEFI Mode mit aktiviertem Secure Boot starten.

Die Unterstützung von Secure Boot wird im nächsten Secure Disk Release 4.4 (Februar 2015) zur Verfügung stehen.

 

Quelle: ZDNET.com

Durchsuchen