NERF-Projekt statt UEFI

Für Minnich und seine Mitstreiter ist das langfristige Ziel wohl eine völlig freie Firmware. Das ist derzeit aber als utopisch zu bezeichnen, so dass die Entwickler versuchen, die Reichweite und Möglichkeiten von Intels ME und UEFI soweit es geht einzuschränken.

Stellenmarkt
  1. Gruppenleitung (m/w/d) Core Systems (Backoffice)
    ERGO Group AG, München
  2. Web-Entwickler (m/w/d) für E-Commerce & Webshop B2C
    Ricosta Schuhfabriken GmbH, Donaueschingen
Detailsuche

Das Projekt dafür heißt NERF (Non-Extensible Reduced Firmware), ein Wortspiel für UEFI (Unified Extensible Firmware Interface). Vor allem die Erweiterbarkeit (extensible) wird von Minnich als gefährlich eingeschätzt. Zusätzlich zur Reduktion der theoretischen Gefährlichkeit der Komponenten will es NERF erreichen, die Vorgänge der Firmware besser sichtbar zu machen.

Laufzeit ausschalten, Linux übernimmt

Mit NERF sollen Laufzeit-Komponenten der Intel ME entfernt werden, was zumindest bisher extrem schwierig sein konnte. Soweit sind die Arbeiten aber noch nicht. Ob sich der Hack zum Ausschalten der ME auch auf Server-Systemen einsetzen lässt, ist noch unklar. Zudem sollen die meisten Module der ME entfernt werden, was mit dem Skript me_cleaner schon ganz gut funktioniert.

Auch auf Ebene des UEFI sollen die vielen binären und nicht notwendigen Module wie der Internet-Stack entfernt werden. Zudem verfügen UEFI-Systeme neben eigenem Init-Code über einen Bootmanager, der das gesamte Firmware-System starten soll. Die Schnittstelle dafür ist standardisiert, was sich das Team von Minnich zunutze macht.

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. OpenShift Installation & Administration
    9.-11. August 2021, online
Weitere IT-Trainings

Als Boot-Manager dient dabei ein kleiner Linux-Kernel. Darauf läuft wiederum eine kleine und simple Werkzeugsammlung im Userspace. Diese ist in Go geschrieben und heißt U-Root, was für Universal Root steht, da dieses Root-Dateisystem mit den Go-Anwendungen auf allen Plattformen laufen soll.

Ein Großteil des proprietären UEFI wird damit durch freie Software ersetzt, deren Code analysiert werden kann. Bisher läuft das hier beschriebene System laut Minnich auf vier verschiedenen Motherboards, was aber ausgeweitet werden soll. Im kommenden Jahr soll Server-Hardware mit NERF produktiv eingesetzt werden könnnen.

Vorteile hat das laut Minnich aber nicht nur für die Sicherheit der Systeme. Auf Open-Compute-Servern habe sich die Bootzeit des Systems von rund 8 Minuten auf nur knapp 20 Sekunden reduziert.

Eventuell werden die Arbeiten von Minnich und dem Team über das Open-Compute-Projekt (OCP) auch standardisiert, so dass OCP-Server mittelfristig mit weitgehend freier Firmware betrieben werden könnten. Soweit sind die Arbeiten aber noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Screenshots zeigen neue Oberfläche
Windows 11 geleakt

Durch einen Leak der ISO von Microsofts Betriebssystem Windows 11 sind Details der Benutzeroberfläche inklusive des Startmenüs bekannt geworden.

Screenshots zeigen neue Oberfläche: Windows 11 geleakt
Artikel
  1. Suchmaschinen: Huawei könnte bei Google-Konkurrent Qwant einsteigen
    Suchmaschinen
    Huawei könnte bei Google-Konkurrent Qwant einsteigen

    Die französische Suchmaschine Qwant macht weiterhin mehr Verluste als Umsatz. Das Geld von Huawei kann sie daher dringend gebrauchen.

  2. Mikromobilität: Im Rhein liegen Hunderte E-Scooter
    Mikromobilität
    Im Rhein liegen Hunderte E-Scooter

    Sie aus dem Wasser holen zu lassen ist zumindest einem Vermieter der E-Scooter zu teuer.

  3. Elon Musk: Tesla-Chef verkauft sein letztes Haus in Kalifornien
    Elon Musk
    Tesla-Chef verkauft sein letztes Haus in Kalifornien

    Seit Mitte 2020 trennt sich Elon Musk nach und nach von seinen Immobilien. Nun verkauft er sein letztes Anwesen - eine Villa in Kalifornien.

Kommentarübersicht
Re: Warum Linux?
ElTentakel 24. Apr 2018

Wir reden hier nicht von fetten Dingern sondern explizit von AtMega Prozessoren. Atmel...

Re: Wo liegen die Vorteile von UEFI?
FreiGeistler 21. Nov 2017

@tha_specializt: Toll getrollt. Fast glaubhaft. :-) Entweder das, oder du musst noch eine...

Re: Was tut die ME eigentlich?
teleborian 03. Nov 2017

Könnte sich da nicht auch das Gerade laufende Betriebssystem einloggen um bessere...

Re: Intel: ME, AMD: PSP, NSA: :))))
gadthrawn 01. Nov 2017

Ein an die Hardware angepasstes Linux als bootloader welches nie gekauft wird ist da...

Re: Eigentlich könnte sich AMD mit sowas profilieren
muhviehstarrr 31. Okt 2017

Power on Linux wird doch von IBM angeboten?

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Crucial MX500 500GB 48,99€ • Amazon-Geräte günstiger • WD Black SN850 500GB PCIe 4.0 89€ • Apple iPhone 12 mini 64GB Rot 589€ • Far Cry 6 + Steelbook PS5 69,99€ • E3-Aktion: Xbox-Spiele bei MM günstiger • Amazon Music Ultd. 6 Mon. gratis bei Kauf eines Echo Dot (4. Gen.) [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /