Legenden und Fakten über den neuen Boot-Mechanismus von Microsoft

Secure Boot ist nicht abschaltbar

Das ist falsch: Microsoft fordert in den Bedingungen für die Auslieferung eines PCs mit Windows 8 zwingend, dass Secure Boot abschaltbar ist, also wenigstens UEFI-kompatible Systeme ohne Secure Boot Unterstützung (beispielsweise Windows 7 64 Bit) installiert werden können. Allerdings ist die Bezeichnung im Setup für den entsprechenden Schalter nicht immer eindeutig: Meist ist er unter "Security" zu finden, stellenweise heißt er aber "OS Support": Die Aktivierung der Windows 7 Unterstützung schaltet hier Secure Boot ab.

Windows 8 erfordert Secure Boot

Windows 8 startet auch ohne aktives Secure Boot - so ist der problemlose Parallelbetrieb von Windows 8 und Windows 7 möglich. Allerdings sollten Sie Windows 8 nach Windows 7 installieren, was eine Neuinstallation erfordert.

Linux läuft nicht mit Secure Boot

Jede große Distribution liefert einen von Microsoft signierten Loader aus, der ohne Zutun des Anwenders Linux starten kann. Die Einschränkungen dieser Loader reichen vom recht moderaten Start ausschließlich in bestimmten Konfigurationen über den ausschließlichen Start von vom Distributor signierten Kerneln bis hin zu einer vollständigen signierten Kette von Kernel und Treibern. Wer gerne Kernel selbst baut, kann diese über die als signiertes Binary erhältlichen Bootloader Shim und PreLoader starten.

Mehr zu UEFI: UEFI - Secure Boot UEFI - Gängelung oder Fortschritt

Secure Boot schränkt die Softwareauswahl ein

Aktuell gibt es keinen Unterschied im Verhalten von Windows 8 mit und ohne Secure Boot, man kann an Software installieren, was man will. Die technischen Möglichkeiten ließen es jedoch zu, eine Authentifizierungskette zu bauen, die letztlich die Ausführung nicht signierter Binärdateien unterbindet. Je nach Auslegung könnte dies zu erhöhter Sicherheit (man denke an den Virenschutz) oder Gängelung der Nutzer (Software darf nur noch über den Windows Marketplace erworben werden) führen.