Firmware: Windows 11 startet mit Coreboot

Der Entwickler David Weston, Director of OS Security bei Microsoft, berichtet auf Twitter, dass es ihm gelungen ist, das aktuelle Windows 11 auf komplett freier Firmware zu starten. Grundlage dafür seien einerseits die Firmware-Komponente Coreboot sowie eine freie Implementierung von UEFI als sogenannter Payload. Anders als viele andere Systeme, wie etwa die Chromebooks, startet Windows 11 also nicht direkt mit Coreboot. Dafür wären womöglich zu viele Änderungen an Windows notwendig.

Das von Weston als Hobbyprojekt über die Weihnachtsfeiertage umgesetzte Vorhaben zeigt dennoch die weitreichenden Fähigkeiten, die das vor Jahrzehnten als Linux-BIOS gestartete Coreboot-Projekt inzwischen bietet. Denn wie es weiter heißt, erfülle der Coreboot-Start von Windows 11 sämtliche Hardware-Voraussetzungen und nutze die typischen Sicherheitsfunktionen wie Secure Boot, ein dediziertes TPM oder auch Virtualization-based Security (VBS).

Die vor allem mit Blick auf bestimmte Sicherheitsfunktionen eher strikten Voraussetzungen von Windows 11 sorgten in der Vergangenheit für einige Probleme. So sind die Vorgaben etwa so hoch, dass einige, auch aktuelle CPUs nicht mehr für das System genutzt werden können. Das wiederum verursachte nicht nur viel Ärger, sondern auch einige Verwirrung.

Die Hardware-Grundlage der Coreboot-Anstrengungen von Weston bildet seinen Angaben zufolge das Supermicro-Board X11SCH-F mit einem Coffeelake-Server-Chip von Intel. Der Coreboot-Port stammt dabei von den Security-Spezialisten von 9Elements. In der Ankündigung dazu schrieben diese, dass das System bereits auf Linux und Windows startet. Weston hat dies nun auf Windows 11 erweitert. Ob derartige Serversysteme eventuell gar bei Microsoft je produktiv eingesetzt werden, ist derzeit aber überhaupt nicht absehbar.