Abo
  • Services:

NERF-Projekt statt UEFI

Für Minnich und seine Mitstreiter ist das langfristige Ziel wohl eine völlig freie Firmware. Das ist derzeit aber als utopisch zu bezeichnen, so dass die Entwickler versuchen, die Reichweite und Möglichkeiten von Intels ME und UEFI soweit es geht einzuschränken.

Stellenmarkt
  1. MODOMOTO - Curated Shopping Group, Berlin
  2. Deutsche Bundesbank, Frankfurt am Main

Das Projekt dafür heißt NERF (Non-Extensible Reduced Firmware), ein Wortspiel für UEFI (Unified Extensible Firmware Interface). Vor allem die Erweiterbarkeit (extensible) wird von Minnich als gefährlich eingeschätzt. Zusätzlich zur Reduktion der theoretischen Gefährlichkeit der Komponenten will es NERF erreichen, die Vorgänge der Firmware besser sichtbar zu machen.

Laufzeit ausschalten, Linux übernimmt

Mit NERF sollen Laufzeit-Komponenten der Intel ME entfernt werden, was zumindest bisher extrem schwierig sein konnte. Soweit sind die Arbeiten aber noch nicht. Ob sich der Hack zum Ausschalten der ME auch auf Server-Systemen einsetzen lässt, ist noch unklar. Zudem sollen die meisten Module der ME entfernt werden, was mit dem Skript me_cleaner schon ganz gut funktioniert.

Auch auf Ebene des UEFI sollen die vielen binären und nicht notwendigen Module wie der Internet-Stack entfernt werden. Zudem verfügen UEFI-Systeme neben eigenem Init-Code über einen Bootmanager, der das gesamte Firmware-System starten soll. Die Schnittstelle dafür ist standardisiert, was sich das Team von Minnich zunutze macht.

Als Boot-Manager dient dabei ein kleiner Linux-Kernel. Darauf läuft wiederum eine kleine und simple Werkzeugsammlung im Userspace. Diese ist in Go geschrieben und heißt U-Root, was für Universal Root steht, da dieses Root-Dateisystem mit den Go-Anwendungen auf allen Plattformen laufen soll.

Ein Großteil des proprietären UEFI wird damit durch freie Software ersetzt, deren Code analysiert werden kann. Bisher läuft das hier beschriebene System laut Minnich auf vier verschiedenen Motherboards, was aber ausgeweitet werden soll. Im kommenden Jahr soll Server-Hardware mit NERF produktiv eingesetzt werden könnnen.

Vorteile hat das laut Minnich aber nicht nur für die Sicherheit der Systeme. Auf Open-Compute-Servern habe sich die Bootzeit des Systems von rund 8 Minuten auf nur knapp 20 Sekunden reduziert.

Eventuell werden die Arbeiten von Minnich und dem Team über das Open-Compute-Projekt (OCP) auch standardisiert, so dass OCP-Server mittelfristig mit weitgehend freier Firmware betrieben werden könnten. Soweit sind die Arbeiten aber noch nicht.

 Freie Linux-Firmware: Google will Server ohne Intel ME und UEFI
  1.  
  2. 1
  3. 2
Zu den Kommentaren springen
Meistgelesen
  1. Reconfigurable Wheel-Track
    Darpa erfindet das Rad neu
  2. Cloud-Gaming auf dem Fire TV Stick
    60 Frames für 40 Euro
  3. Rekord
    VW I.D. R gewinnt Pikes Peak vor Verbrennern
  4. Onlinehandel
    Die Amazon-Abhängigkeit der Deutschen Post wächst
  5. Video on Demand
    RTL will Netflix und Amazon Prime Video angreifen
Anzeige
Top-Angebote
  1. 379€ (aktuell günstigster 27"-Monitor mit 144 Hz und WQHD)
  2. (u. a. Dragon's Dogma: Dark Arisen für 6,66€ und Disciples III Gold für 1,49€)
  3. für 134,98€/176,98€ (Bestpreise!)
  4. 19,99€ + 3,99€ Versand (Vergleichspreis 31,49€)
Kommentarübersicht
Re: Warum Linux?
ElTentakel 24. Apr 2018

Wir reden hier nicht von fetten Dingern sondern explizit von AtMega Prozessoren. Atmel...

Re: Wo liegen die Vorteile von UEFI?
FreiGeistler 21. Nov 2017

@tha_specializt: Toll getrollt. Fast glaubhaft. :-) Entweder das, oder du musst noch eine...

Re: Was tut die ME eigentlich?
teleborian 03. Nov 2017

Könnte sich da nicht auch das Gerade laufende Betriebssystem einloggen um bessere...

Re: Intel: ME, AMD: PSP, NSA: :))))
gadthrawn 01. Nov 2017

Ein an die Hardware angepasstes Linux als bootloader welches nie gekauft wird ist da...

Re: Eigentlich könnte sich AMD mit sowas profilieren
muhviehstarrr 31. Okt 2017

Power on Linux wird doch von IBM angeboten?

Folgen Sie uns
       
Byton K-Byte - Bericht

Byton stellt in China den K-Byte vor.

Byton K-Byte - Bericht Video aufrufen
Mars
Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug
Tastatur
Alte gegen neue Model M: Wenn die Knickfedern wohlig klackern
Alte gegen neue Model M
Wenn die Knickfedern wohlig klackern

Seit 1999 gibt es keine Model-M-Tastaturen mit IBM-Logo mehr - das bedeutet aber nicht, dass man keine neuen Keyboards mit dem legendären Tippgefühl bekommt: Unicomp baut die Geräte weiterhin. Wir haben eines der neuen Modelle mit einer Model M von 1992 verglichen.
Ein Test von Tobias Költzsch

  1. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  2. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  3. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard
Huawei
Porsche Design Mate RS im Test: Das P20 Pro in wahnwitzig teuer
Porsche Design Mate RS im Test
Das P20 Pro in wahnwitzig teuer

In Deutschland kostet Huaweis Porsche Design Mate RS 1.550 Euro - dafür bekommen Käufer technisch ein P20 Pro, das ähnlich aussieht wie das Mate 10 Pro. Den Aufpreis von 800 Euro halten wir trotz neuer Technologien für aberwitzig, ein Luxusgerät ist das Smartphone für uns nicht.
Ein Test von Tobias Költzsch

  1. Low Latency Docsis Huawei will Latenz von 1 Millisekunde im Kabelnetz erreichen
  2. Cloud PC Huawei streamt Windows 10 auf Smartphones
  3. Android Keine Bootloader-Entsperrung mehr bei Huawei-Geräten
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /