UEFI Secure Boot und Linux
von Hendrik Schwartke (OpenSource Security Ralf Spenneberg), Ralf Spenneberg (OpenSource Training Ralf Spenneberg)
Thursday, 08.05.2014, Stage D, 20:30-21:30 Uhr
Track: Booting
Ist es ein nützliches Sicherheitsfeature - oder ein Mechanismus, um freie Betriebssysteme auszubremsen? An UEFI Secure Boot scheiden sich die Geister. Aber wie schwierig ist es wirklich, in einer UEFI-Umgebung ein gängiges Linux zu booten?
Der Vortrag beschäftigt sich mit der Nutzbarkeit verschiedener Linux-Distributionen auf aktueller UEFI-basierender Hardware. Hierzu wird zum einen ein grundlegender Überblick über die technischen Eigenschaften und Konfigurationsmöglichkeiten von Secure Boot gegeben. Zum anderen werden Unterschiede gängiger Linux-Distributionen bzgl. ihrer Unterstützung für Secure Boot, sowohl bzgl. ihrer Funktionstüchtigkeit als auch einem potenziellen Sicherheitsgewinn aufgezeigt. Ferner werden Methoden vorgestellt, Linux-System mit Secure Boot zu nutzen, welche dies von Haus aus nicht unterstützen. Abschließend wird ein Fazit zur Einsetzbarkeit von Secure Boot im Zusammenhang mit Linux und einem eventuellen Sicherheitsgewinn gezogen.
Über den Autor Hendrik Schwartke:
Hendrik Schwartke hat einen Abschluss zum Master of Science im Studienfach "Informtionstechnik" im Jahr 2010 und zuvor einen Bachelor of Science im Fach "Angewandte Informatik" an der Fachhochschule Münster erworben. In seiner Masterarbeit untersuchte er Möglichkeiten der Verwaltung und Administration komplexer virtueller Netze (VPN) unter Zuhilfenahme modellgetriebener Softwareentwicklung.
Während seines Studiums beschäftigte er sich unter anderem mit der Analyse moderner Netzwerkprotolle, wie z.B. dem Stream Control Transmission Protocol (SCTP). Hierbei standen insbesondere Sicherheitsaspekte im Vordergrund.
Ferner war er nebenberuflich als Softwareentwickler am Flughafen Münster/Osnabrück in sicherheitskritischen Umgebungen tätig. Seit 2011 ist er hauptberuflich als Softwareentwickler tätig.
Er hat mehrere Open-Source-Software-Projekten im Bereich der Virtualisierung angepasst. Hierzu zählen unter anderem Erweiterungen der Virtualisierungsbibliothek libvirt im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik.
Über den Autor Ralf Spenneberg:
Ralf Spenneberg has used Linux since 1992 and worked as a system administrator since 1994. During this time he worked on numerous Windows, Linux and UNIX systems. The last 9 years he has been working as a freelancer in the Linux/UNIX field. Most of the time he provides Linux/UNIX training. His specialty is network administration and security (firewalling, VPNs, intrusion detection). He has developed several training classes used by Red Hat and and other IT training companies in Germany.
He has spoken on several SANS conferences and even more UNIX/Linux specific conferences. He was chosen to be member of the program comitee of the Linux Kongress and the GUUG Frühjahrsfachgespräch. Since 2002 he published several german books:
"Intrusion Detection für Linux Server"
"VPN mit Linux"
"Intrusion Detection und Prevention mit Snort & Co."
"Linux Firewalls mit Iptables & Co."
"SELinux und AppArmor