Abo
  • Services:

NERF-Projekt statt UEFI

Für Minnich und seine Mitstreiter ist das langfristige Ziel wohl eine völlig freie Firmware. Das ist derzeit aber als utopisch zu bezeichnen, so dass die Entwickler versuchen, die Reichweite und Möglichkeiten von Intels ME und UEFI soweit es geht einzuschränken.

Stellenmarkt
  1. Johanniter-Unfall-Hilfe e.V. Landesverband Hessen/Rheinland-Pfalz/Saar, Butzbach
  2. Dataport, Bremen, Hamburg (Home-Office möglich)

Das Projekt dafür heißt NERF (Non-Extensible Reduced Firmware), ein Wortspiel für UEFI (Unified Extensible Firmware Interface). Vor allem die Erweiterbarkeit (extensible) wird von Minnich als gefährlich eingeschätzt. Zusätzlich zur Reduktion der theoretischen Gefährlichkeit der Komponenten will es NERF erreichen, die Vorgänge der Firmware besser sichtbar zu machen.

Laufzeit ausschalten, Linux übernimmt

Mit NERF sollen Laufzeit-Komponenten der Intel ME entfernt werden, was zumindest bisher extrem schwierig sein konnte. Soweit sind die Arbeiten aber noch nicht. Ob sich der Hack zum Ausschalten der ME auch auf Server-Systemen einsetzen lässt, ist noch unklar. Zudem sollen die meisten Module der ME entfernt werden, was mit dem Skript me_cleaner schon ganz gut funktioniert.

Auch auf Ebene des UEFI sollen die vielen binären und nicht notwendigen Module wie der Internet-Stack entfernt werden. Zudem verfügen UEFI-Systeme neben eigenem Init-Code über einen Bootmanager, der das gesamte Firmware-System starten soll. Die Schnittstelle dafür ist standardisiert, was sich das Team von Minnich zunutze macht.

Als Boot-Manager dient dabei ein kleiner Linux-Kernel. Darauf läuft wiederum eine kleine und simple Werkzeugsammlung im Userspace. Diese ist in Go geschrieben und heißt U-Root, was für Universal Root steht, da dieses Root-Dateisystem mit den Go-Anwendungen auf allen Plattformen laufen soll.

Ein Großteil des proprietären UEFI wird damit durch freie Software ersetzt, deren Code analysiert werden kann. Bisher läuft das hier beschriebene System laut Minnich auf vier verschiedenen Motherboards, was aber ausgeweitet werden soll. Im kommenden Jahr soll Server-Hardware mit NERF produktiv eingesetzt werden könnnen.

Vorteile hat das laut Minnich aber nicht nur für die Sicherheit der Systeme. Auf Open-Compute-Servern habe sich die Bootzeit des Systems von rund 8 Minuten auf nur knapp 20 Sekunden reduziert.

Eventuell werden die Arbeiten von Minnich und dem Team über das Open-Compute-Projekt (OCP) auch standardisiert, so dass OCP-Server mittelfristig mit weitgehend freier Firmware betrieben werden könnten. Soweit sind die Arbeiten aber noch nicht.

 Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI
  1.  
  2. 1
  3. 2
Zu den Kommentaren springen
Meistgelesen
  1. Elektroauto
    Tesla-fahr'n auf der Autobahn
  2. EU-Urheberrechtsreform
    Das "absolute Unverständnis" des Axel Voss
  3. Geforce GTX 1660 Ti im Test
    Nvidia kann Turing auch günstig(er)
  4. Ceramic Speed
    Hätte, hätte - Fahrrad ohne Kette
  5. Intel
    Apple soll ab 2020 auf ARM-Prozessoren umschwenken
Anzeige
Spiele-Angebote
  1. 32,99€
  2. 4,99€
  3. (-80%) 7,99€
  4. (-90%) 4,75€
Kommentarübersicht
Re: Warum Linux?
ElTentakel 24. Apr 2018

Wir reden hier nicht von fetten Dingern sondern explizit von AtMega Prozessoren. Atmel...

Re: Wo liegen die Vorteile von UEFI?
FreiGeistler 21. Nov 2017

@tha_specializt: Toll getrollt. Fast glaubhaft. :-) Entweder das, oder du musst noch eine...

Re: Was tut die ME eigentlich?
teleborian 03. Nov 2017

Könnte sich da nicht auch das Gerade laufende Betriebssystem einloggen um bessere...

Re: Intel: ME, AMD: PSP, NSA: :))))
gadthrawn 01. Nov 2017

Ein an die Hardware angepasstes Linux als bootloader welches nie gekauft wird ist da...

Re: Eigentlich könnte sich AMD mit sowas profilieren
muhviehstarrr 31. Okt 2017

Power on Linux wird doch von IBM angeboten?

Folgen Sie uns
       
Samsung Galaxy Watch Active - Hands on

Samsungs neue Smartwatch Galaxy Watch Active richtet sich an sportliche Nutzer. Auf eine drehbare Lünette wie bei den vorigen Modellen müssen Käufer aber verzichten.

Samsung Galaxy Watch Active - Hands on Video aufrufen
Nvidia Turing
Metro Exodus im Technik-Test: Richtiges Raytracing rockt
Metro Exodus im Technik-Test
Richtiges Raytracing rockt

Die Implementierung von DirectX Raytracing in Metro Exodus überzeugt uns: Zwar ist der Fps-Verlust hoch, die globale Beleuchtung wirkt aber deutlich realistischer und stimmungsvoller als die Raster-Version.
Ein Test von Marc Sauter

  1. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März
  2. Grafikkarte Chip der Geforce GTX 1660 Ti ist überraschend groß
  3. Deep Learning Supersampling Nvidia will DLSS-Kantenglättung verbessern
Bundesregierung
Carsharing: Regierung will Mobilitätsdienste per Gesetz stärken
Carsharing
Regierung will Mobilitätsdienste per Gesetz stärken

Die digitalen Plattformen für Carsharing und Carpooling sollen Rechtssicherheit bekommen. BMW, Daimler und VW sowie Uber & Co. stehen in den Startlöchern.
Ein Bericht von Daniel Delhaes und Markus Fasse

  1. Lobbyregister EU-Parlament verordnet sich mehr Transparenz
  2. Contract for the web Bundesregierung unterstützt Rechtsanspruch auf Internet
  3. Initiative D21 E-Government-Nutzung in Deutschland ist rückläufig
Honor
Honor View 20 im Test: Schluss mit der Wiederverwertung
Honor View 20 im Test
Schluss mit der Wiederverwertung

Mit dem View 20 weicht Huawei mit seiner Tochterfirma Honor vom bisherigen Konzept ab, altgediente Komponenten einfach neu zu verpacken: Das Smartphone hat nicht nur erstmals eine Frontkamera im Display, sondern auch eine hervorragende neue Hauptkamera, wie unser Test zeigt.
Ein Test von Tobias Költzsch

  1. Huawei Honor View 20 mit 48-Megapixel-Kamera kostet ab 570 Euro
  2. Huawei Honor 10 Lite mit kleiner Notch kostet 250 Euro
  3. Huawei Honor View 20 hat die Frontkamera im Display
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /