Abo
  • IT-Karriere:

FSF-Zertifizierung: Librem 5 nutzt gesonderten CPU-Kern für Firmware

Damit das freie Linux-Smartphone Librem 5 von Purism eine Zertifizierung der Free Software Foundation erhält, lagert das Team bestimmte binäre Firmware auf einen separaten CPU-Kern aus.

Artikel veröffentlicht am ,
Design-Studie des Gehäuses des Librem 5
Design-Studie des Gehäuses des Librem 5 (Bild: Purism)

Der Hersteller Purism, der für seine freien Librem-Laptops bekannt ist, arbeitet seit vergangenem Sommer an dem ebenfalls möglichst freien Smartphone Librem 5. Wie das Team nun in seinem Blog schreibt, mussten die Beteiligten ein sehr spezielles Problem mit einem Teil binärer Firmware lösen, um die angestrebte Zertifizierung "Respects Your Freedom" (RYF) der Free Software Foundation zu erhalten.

Stellenmarkt
  1. CPA Software Consult GmbH, Langenfeld
  2. BfS Bundesamt für Strahlenschutz, Oberschleißheim

Das Team plant, für das Librem 5 das i.MX8-SoC als Basis der Hardware zu verwenden, weil es dafür sehr gute Unterstützung durch freie Software gibt. Zur Verwendung sind dem Blogeintrag zufolge dennoch weiterhin binäre Firmware-Bestandteile notwendig, die für das Training des DDR PHY benötigt werden. Die Nutzung binärer Firmware ist gemäß den RYF-Kriterien aber normalerweise verboten.

Das Purism-Team kann aber aus mehreren Gründen nicht auf die binäre Firmware verzichten. So ist das Training durch die Firmware für die Verwendung zwingend notwendig, der Code kann aber nicht ohne einen massiven Aufwand durch eigens geschriebene freie Firmware ersetzt werden. Darüber hinaus muss auch die Schnittstelle selbst verwendet werden, da diese die Verbindung zwischen internen Bussystemen und dem DDR4-Chip außerhalb des SoC bereitsteht. Die Schnittstelle kann auch nicht ohne weiteres ersetzt werden, da sie Teil des SoCs selbst ist.

Zweite CPU als Ausweg

Gemeinsam mit der FSF hat das Team nun deshalb den Plan erarbeitet, dass das Laden der proprietären Firmware mit Hilfe von neu geschriebenem Code geschieht, der auf dem M4-Kern des SoC läuft. Dieser M4-Kern bildet einen eigenen sogenannten Core Complex auf dem i.MX8 und ist damit mehr oder weniger unabhängig von den ARM Cortex-A53, auf denen das Betriebssystem läuft.

Somit sind die A53-Kerne frei von binärer Software und die der M4-Kern agiert als "sekundärer" Prozessor für die proprietäre Firmware. Die Verwendung eines solchen "sekundären" Prozessors ist eine der wenigen Ausnahmen, die die RYF-Zertifizierung erlaubt.

Künftig will das Team dem Gerät noch einen SPI-Flash-Chip hinzufügen, der zum Speichern der binären Firmware gedacht ist. Der Chip soll lediglich Lesezugriffe aus dem System heraus ermöglichen. Außerdem soll die Firmware so nicht verändert werden können, ohne dass die Nutzer der Geräte davon erfahren.



Anzeige
Spiele-Angebote
  1. 4,19€
  2. 4,31€
  3. 2,80€
  4. (-40%) 29,99€

Lorphos 21. Jun 2018

Genau. Ich denke es wird der hier: https://www.nxp.com/products/processors-and...

croal 20. Jun 2018

Mit read only ist wahrscheinlich gemeint das die Firmware keine Schreibrechte im...

mimimi123 20. Jun 2018

Unter Training stelle ich mir vermutlich etwas ganz anderes vor als das um was es geht...

Ford Prefect 20. Jun 2018

Statt Kontextwechsel hast du dann Kommunikation zwischen zwei Prozessoren, das ist auf...


Folgen Sie uns
       


Motorola One Action im Hands On

Motorola hat das One Action vorgestellt. Das Mittelklasse-Smartphone hat eine Actionkamera eingebaut, die mit einem 117 Grad großen Weitwinkel und einer digitalen Bildstabilisierung versehen ist. Das One Action hat eine gute Mitteklasseausstattung und kostet 260 Euro.

Motorola One Action im Hands On Video aufrufen
Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

    •  /