(U)EFI-Boot
Johannes Zarl-Zierl
jzarl at fsfe.org
Do Jul 14 13:18:25 UTC 2016
On Donnerstag, 14. Juli 2016 15:10:13 CEST Wolfgang Romey (woro) wrote:
> Am Donnerstag, 14. Juli 2016, 15:05:49 schrieb Johannes Zarl-Zierl:
> > On Donnerstag, 14. Juli 2016 00:30:36 CEST Frank Guthausen wrote:
> > > Vom Hardwareangebot auf jeden Fall. Es gibt folgende Situationen (x86):
> > > 1) BIOS
> > > 2) UEFI mit Legacy Option (CSM?)
> > > 3) UEFI ohne Legacy Option
> > > 4) UEFI Secure Boot, nicht abschaltbar.
> >
> > Bei Punkt 4 meintest Du wohl "UEFI Secure Boot, abschaltbar".
> >
> > Secure Boot *muss* auf x86 abschaltbar sein, um der Microsoft Windows Logo
> > Zertifizierung genüge zu tun. (Unter ARM ist die Situation freilich
> > umgekehrt, und wie sich die Situation auf x86 in Zukunft entwickelt wird
> > die Zeit zeigen).
>
> Muß das icht als zusätzlicher Punkt erscheinen? Ode ist die Legacy Option
> gleich Secure Boot abschaltbar?
Legacy = BIOS Modus. Im BIOS Modus ist Secure Boot natürlich nicht aktiv, ist
aber nur eine Nebenwirkung.
UEFI Secure Boot ist soweit ich weiß auf X86 *immer* abschaltbar.
Evtl. wäre "UEFI Secure Boot, Schlüssel ersetzbar" noch einen Punkt wert:
Zumindest bei manchen Mainboards ist es möglich, eigene Signaturschlüssel
einzutragen bzw. auch die Schlüssel von Microsoft zu entfernen.
lg,
Johannes
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 473 bytes
Beschreibung: This is a digitally signed message part.
URL : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20160714/7a1915f8/attachment.sig>
Mehr Informationen über die Mailingliste FSFE-de