Tina6d ago

#Linux #Firmware #framework #MicrosoftZertifikate

Habe gerade gelernt, dass Hardware-Hersteller (in meinem Fall Framework) die neuen Secure Boot Zertifikate einfach mit dem Firmware Update Tool an alle ausliefern, egal ob man ein Windows-System hat oder nicht. WTF?
Ich war etwas verdutzt, als ich das in den Discover Updates entdeckt habe. Musste erst mal Sohnemann fragen, warum ich den Micro-Shit überhaupt bekomme, weil Secure Boot ist bei mir (wie vmtl bei den meisten Linux Systemen) abgeschaltet.

Show threadKassander

@onlytina Weis nicht so recht... Es ist meiner Erfahrung nach echt krass unterschiedlich implentiert in den UEFIs/Mainboards?
Also mit meinem Asus Serverboard habe ich neulich Secureboot komplett einrichtungen können mit Proxmox. Dafür musste ich Schlüssel löschen/neu erstellen.

Diese Möglichkeiten haben die wenigsten PC-/Notebookboards.

Ich habe noch keinen Plan, wie das wirken soll - Ich hatte nur beim Verteilen von Installationen von anderen Rechnern Probleme mit aktivierem Secure Boot.

Mar 16 at 3:56pmWeb
Show threadUlfi6d ago
@kassander @onlytina
Selbst den ventoy stick kann man unter Secure Boot starten. Musst hält das Zertifikat einmalig hinzufügen.
OpenSUSE last den bootloader immer von MS Zertifizieren, dann wird er wie MS Produkte direkt erkannt.
Wichtig wird Secure Boot erst, wenn man z. B. Die Festplatten Verschlüsselung encfs mit TPM 2.0 aufschließen möchte.