Abo
  • Services:

Coreboot: Purism integriert Heads-Firmware für Laptop-TPMs

Die Laptops von Purism legen einen Fokus auf Sicherheit und freie Software. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine und nutzt die freie Firmware Coreboot. Künftig integriert die Firma auch die TPM-Firmware Heads.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Heads startet auf einem Librem 13 mit TPM von Purism.
Heads startet auf einem Librem 13 mit TPM von Purism. (Bild: Purism/CC-BY-SA 4.0)

Die von Hersteller Purism verkauften Laptops verwenden als Firmware das freie Coreboot als Ersatz für ein proprietäres BIOS oder UEFI. Neue Geräte von Purism werden künftig standardmäßig mit einem TPM-Chip (Trusted Platform Module) ausgeliefert und die Coreboot-Firmware macht von dem eigens integrierten TPM-Chip ebenfalls Gebrauch. Dazu wird die Firmware-Komponente Heads integriert, die von Sicherheitsforscher Trammel Hudson stammt, der auch an dem Linuxboot-Projekt mitwirkt.

Stellenmarkt
  1. BIM Berliner Immobilienmanagement GmbH, Berlin
  2. OHB System AG, Bremen, Oberpfaffenhofen

Heads misst laut der Ankündigung mit Hilfe der TPM-Register den Bootprozess, was sicherstellen soll, dass Angreifer die Boot-Firmware oder -Konfiguration nicht manipuliert haben. Hat die Überprüfung von Heads festgestellt, dass keine Manipulationen vorliegen, wird das TPM als Schlüsselsafe für die Festplatten-Entschlüsselung genutzt.

Zeitbasierte Einmal-Passwörter dank Heads

Auch der kryptografische LUKS-Header für die Festplattenverschlüsselung lässt sich zum Beispiel an ein TPM PCR (Platform Configuration Register) binden. Zudem ist es möglich, zeitbasierte Einmal-Passwörter (Time-based One-time Password, TOTP) zu generieren. Diese vom System beim Booten erzeugten Einmal-Passwörter sind an das TPM gebunden, das sie wiederum erst dann generiert, wenn sicher ist, dass die Boot-Firmware und -Konfiguration nicht angetastet wurden. Über das Handy und zum Beispiel Apps wie den Google Authenticator lässt sich der gezeigte Code dann abgleichen.

Purism integriert den TPM-Chip seit November 2017 auf Wunsch der Kunden zum Aufpreis. Da sich 98 Prozent der Kunden für diese Konstellation entschieden haben, bringen die Laptops diese TPM-Chips seit Februar 2018 standardmäßig und kostenlos mit. Auch die Heads-Integration hat das Purism-Team schon länger vorbereitet. Seit April 2017 arbeitet der Hersteller mit dem Heads-Entwickler Trammel Hudson zusammen. Der hielt auf dem vergangenen Chaos Communication Congress 34c3 einen Vortrag zu Heads und Linuxboot.



Anzeige
Top-Angebote
  1. 288€
  2. (u. a. 3 Blu-rays für 15€, Nacon PS4-Controller + Fallout 76 für 44,99€ bei Marktabholung...
  3. (u. a. ASUS ROG Strix RTX 2070 OC für 579€, Razer Ornata Chroma für 69€ und viele weitere...
  4. (u. a. Niko 2, Willkommen bei den Sch'tis, Der Mann aus dem Eis)

Folgen Sie uns
       


Azio Retro Classic Tastatur - Test

Die Azio Retro Classic sieht mehr nach Schreibmaschine als nach moderner Tastatur aus. Die von Azio mit Kaihua entwickelten Switches bieten eine angenehme Taktilität, für Vieltipper ist die Tastatur sehr gut geeignet.

Azio Retro Classic Tastatur - Test Video aufrufen
Elektroauto: Eine Branche vor der Zerreißprobe
Elektroauto
Eine Branche vor der Zerreißprobe

2019 wird ein spannendes Jahr für die Elektromobilität. Politik und Autoindustrie stehen in diesem Jahr vor Entwicklungen, die über die Zukunft bestimmen. Doch noch ist die Richtung unklar.
Eine Analyse von Dirk Kunde

  1. Monowheel Z-One One Die Elektro-Vespa auf einem Rad
  2. 2nd Life Ausgemusterte Bus-Akkus speichern jetzt Solarenergie
  3. Weniger Aufwand Elektroautos sollen in Deutschland 114.000 Jobs kosten

Datenleak: Die Fehler, die 0rbit überführten
Datenleak
Die Fehler, die 0rbit überführten

Er ließ sich bei einem Hack erwischen, vermischte seine Pseudonyme und redete zu viel - Johannes S. hinterließ viele Spuren. Trotzdem brauchte die Polizei offenbar einen Hinweisgeber, um ihn als mutmaßlichen Täter im Politiker-Hack zu überführen.

  1. Datenleak Bundestagsabgeordnete sind Zwei-Faktor-Muffel
  2. Datenleak Telekom und Politiker wollen härtere Strafen für Hacker
  3. Datenleak BSI soll Frühwarnsystem für Hackerangriffe aufbauen

Datenschutz: Nie da gewesene Kontrollmacht für staatliche Stellen
Datenschutz
"Nie da gewesene Kontrollmacht für staatliche Stellen"

Zur G20-Fahndung nutzt Hamburgs Polizei eine Software, die Gesichter von Hunderttausenden speichert. Schluss damit, sagt der Datenschutzbeauftragte - und wird ignoriert.
Ein Interview von Oliver Hollenstein

  1. Brexit-Abstimmung IT-Wirtschaft warnt vor Datenchaos in Europa
  2. Österreich Post handelt mit politischen Einstellungen
  3. Digitalisierung Bär stößt Debatte um Datenschutz im Gesundheitswesen an

    •  /