Bios-Alternative Google unterstützt Coreboot für weiteres Chromebook

Der Google-Entwickler Stefan Reinauer hat die Coreboot-Unterstützung für das Buttefly-Chromebook veröffentlicht, das als HP Pavilion im Handel verfügbar ist. Neben Samsungs ARM Chromebook und dem Acer C7 ist das Gerät von HP damit bereits das dritte aktuelle Chromebook, für das Google an der Umsetzung der freien Firmware arbeitet.

Von Coreboot verspricht sich Google wohl hauptsächlich schnellere Startzeiten der Laptops. Denn Coreboot initialisiert anders als das traditionelle Bios nur die Hardware und lagert die Startlogik in einem sogenannten Payload. Diese können Bootloader wie Grub oder das U-Boot sein, aber auch der Linux-Kernel, welcher im Flash-Speicher auf dem Mainboard liegen kann.

Neben der Hardwareunterstützung für Mainboards und Chips bezahlt Google die Entwickler Reinauer und David Hendricks aber auch an der Umsetzung von UEFI als Coreboot-Payload. Dazu hat das Team Intels freie UEFI-Implementierung Tianocore portiert.

Abgeschottetes System

Obwohl Google bei den Chromebooks auf freie Software setzt, kritisierte der Entwickler Matthew Garrett das Sicherheitskonzept der Rechner scharf. Garrett arbeitet an der Umsetzung von Secure Boot in Linux und schrieb, die Laptops seien stärker verriegelt als jedes Windows-8-Gerät.

Denn ähnlich wie bei Secure Boot verifiziert auch die Chromebook-Firmware den eingesetzten Kernel und dieser das Dateisystem. Doch selbst kompilierte Software lasse sich nicht mit diesem Sicherheitssystem nutzen, da Google weder einen Signierdienst anbiete noch eine Möglichkeit geschaffen habe, eigene Schlüssel in der Firmware zu hinterlegen.

Doch genau diese Dienste bietet Microsoft an. Bei Google hingegen müssten Nutzer "zwischen Sicherheit und Freiheit wählen". Denn es lässt sich zwar eigene Software installieren, doch nur nachdem dies in der Firmware aktiviert wurde, wodurch der Sicherheitsbonus verloren geht.