openSUSE Tumbleweed ist eine Linux-Rolling-Release-Distribution und erhält kontinuierlich aktualisierte Software. Vor einigen Tagen wurde der Linux-Kernel auf 6.2.1 aktualisiert. Dieser wurde vom openSUSE-Team so modifiziert, dass er bei aktiviertem SecureBoot ausschließlich signierte Treiber lädt. Das führte umgehend zu gleich mehreren Problemen.

Auf vielen Systemen, auf denen ein proprietärer Nvidia-Grafikkartentreiber installiert ist, bleibt der Bildschirm schwarz. Auch die Kernel-Module der Virtualisierungslösung VMware Workstation verweigern ihren Dienst. Weiterhin sind neben diesen proprietären Treibern auch alle selbst geschriebenen Kernel-Module betroffen. Auch der Ruhezustand (Hibernation) funktioniert nicht mehr sowie das Schreiben in Model Specific Register (MSR) ist untersagt.

Aus Sicherheitsgründen sollten die Änderungen nicht zurückgenommen werden. Denn beim Bootvorgang soll SecureBoot garantieren, dass kein Schadcode und auch kein manipulierter Betriebssystemkern startet. Angreifer könnten so eigenen Code einschleusen und so wiederum SecureBoot aushebeln, wenn openSUSE Tumbleweed weiterhin unsignierte Treiber gestatten würde. Daher haben bereits viele andere große Distributionen, unter anderem openSUSE Leap, seit längerem das Locking aktiviert.

Die Entwickler diskutieren derzeit die Probleme rund um das aktivierte Locking auf der openSUSE Factory Mailingliste.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE