Alles über UEFI 2.3.1

Secure Boot und Measured Boot

von - 01.08.2013

Secure Boot

Measured Boot: Die Technik erstellt ein Boot-Protokoll aller Treiber, die beim Start von Windows geladen werden – hier ein Auszug
Measured Boot: Die Technik erstellt ein Boot-Protokoll aller Treiber, die beim Start von Windows geladen werden – hier ein Auszug
Die Sicherheitstechnik Secure Boot soll verhindern, dass ein Betriebssystem gestartet wird, das von einem Virus infiziert wurde.
Dazu prüft das UEFI-BIOS vor dem Start den Bootloader des Betriebssystems. Verläuft die Überprüfung erfolgreich, stellt das UEFI-BIOS das System als Boot-Option zur Verfügung.
Scheitert die Überprüfung, wird der Datenträger im Boot-Menü des UEFI-BIOS entweder gar nicht angezeigt oder der Boot-Prozess wird unmittelbar nach dem Start gestoppt und der Anwender erhält einen Hinweis.

Measured Boot

In Verbindung mit einem TPM-Chip (Trusted Platform Module) lässt sich Measured Boot nutzen. Der Chip enthält Schlüssel für den Bootloader, den Kernel oder das UEFI-BIOS.
TPM-Chip: Um Measured Boot nutzen zu können, benötigen Sie ein solches Sicherheitsmodul
TPM-Chip: Um Measured Boot nutzen zu können, benötigen Sie ein solches Sicherheitsmodul
Beim Start von Windows protokolliert Measured Boot den Start, vergleicht die Werte mit denen, die im TPM-Chip gespeichert sind, und erstellt daraus ein Protokoll.
Das Protokoll übergibt Measured Boot an den Virenscanner und lässt von ihm prüfen, ob alles mit rechten Dingen zugegangen ist.
Das Protokoll speichert die Antivirensoftware im TPM-Chip ab. Es dient fortan als Referenz für die Kontrolle künftiger PC-Starts.
Der TPM-Chip lässt sich auf manchen Mainboards bereits für 11 Euro nachrüsten.
Seite
  1. Teil: Alles über UEFI 2.3.1
  2. Teil: Secure Boot und Measured Boot
  3. Teil: Early Launch Anti-Malware
Verwandte Themen

Mehr zum Thema