Abo
  • Services:

Bios-Alternative: Google unterstützt Coreboot für weiteres Chromebook

Nach dem Samsung-ARM-Chromebook und dem Acer C7 unterstützt Google nun auch Coreboot für das HP Pavilion 14. Kritiker bemängeln an den Chromebooks jedoch ein noch verschlosseneres System als bei Secure-Boot.

Artikel veröffentlicht am ,
Coreboot für das Chromebook HP Pavilion 14
Coreboot für das Chromebook HP Pavilion 14 (Bild: HP)

Der Google-Entwickler Stefan Reinauer hat die Coreboot-Unterstützung für das Buttefly-Chromebook veröffentlicht, das als HP Pavilion im Handel verfügbar ist. Neben Samsungs ARM Chromebook und dem Acer C7 ist das Gerät von HP damit bereits das dritte aktuelle Chromebook, für das Google an der Umsetzung der freien Firmware arbeitet.

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. McService GmbH, München

Von Coreboot verspricht sich Google wohl hauptsächlich schnellere Startzeiten der Laptops. Denn Coreboot initialisiert anders als das traditionelle Bios nur die Hardware und lagert die Startlogik in einem sogenannten Payload. Diese können Bootloader wie Grub oder das U-Boot sein, aber auch der Linux-Kernel, welcher im Flash-Speicher auf dem Mainboard liegen kann.

Neben der Hardwareunterstützung für Mainboards und Chips bezahlt Google die Entwickler Reinauer und David Hendricks aber auch an der Umsetzung von UEFI als Coreboot-Payload. Dazu hat das Team Intels freie UEFI-Implementierung Tianocore portiert.

Abgeschottetes System

Obwohl Google bei den Chromebooks auf freie Software setzt, kritisierte der Entwickler Matthew Garrett das Sicherheitskonzept der Rechner scharf. Garrett arbeitet an der Umsetzung von Secure Boot in Linux und schrieb, die Laptops seien stärker verriegelt als jedes Windows-8-Gerät.

Denn ähnlich wie bei Secure Boot verifiziert auch die Chromebook-Firmware den eingesetzten Kernel und dieser das Dateisystem. Doch selbst kompilierte Software lasse sich nicht mit diesem Sicherheitssystem nutzen, da Google weder einen Signierdienst anbiete noch eine Möglichkeit geschaffen habe, eigene Schlüssel in der Firmware zu hinterlegen.

Doch genau diese Dienste bietet Microsoft an. Bei Google hingegen müssten Nutzer "zwischen Sicherheit und Freiheit wählen". Denn es lässt sich zwar eigene Software installieren, doch nur nachdem dies in der Firmware aktiviert wurde, wodurch der Sicherheitsbonus verloren geht.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)
  2. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)

Casandro 13. Feb 2013

5%? Das wäre mehr als der reale Anteil an Windows Notebooks.

PG 12. Feb 2013

Wenn ein Benutzer die Kiste öffnen will, reicht entweder der Entwicklerschalter (in...


Folgen Sie uns
       


Razer Hypersense angesehen (CES 2019)

Razer hat Vibrationsmotoren in Maus, Handballenablage und Stuhl verbaut - und wir haben uns auf der CES 2019 durchrütteln lassen.

Razer Hypersense angesehen (CES 2019) Video aufrufen
Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Schwer ausnutzbar: Die ungefixten Sicherheitslücken
Schwer ausnutzbar
Die ungefixten Sicherheitslücken

Sicherheitslücken wie Spectre, Rowhammer und Heist lassen sich kaum vollständig beheben, ohne gravierende Performance-Einbußen zu akzeptieren. Daher bleiben sie ungefixt. Trotzdem werden sie bisher kaum ausgenutzt.
Von Hanno Böck

  1. Sicherheitslücken Bauarbeitern die Maschinen weghacken
  2. Kilswitch und Apass US-Soldaten nutzten Apps mit fatalen Sicherheitslücken
  3. Sicherheitslücke Kundendaten von IPC-Computer kopiert

    •  /