Abo
  • IT-Karriere:

FSF-Zertifizierung: Librem 5 nutzt gesonderten CPU-Kern für Firmware

Damit das freie Linux-Smartphone Librem 5 von Purism eine Zertifizierung der Free Software Foundation erhält, lagert das Team bestimmte binäre Firmware auf einen separaten CPU-Kern aus.

Artikel veröffentlicht am ,
Design-Studie des Gehäuses des Librem 5
Design-Studie des Gehäuses des Librem 5 (Bild: Purism)

Der Hersteller Purism, der für seine freien Librem-Laptops bekannt ist, arbeitet seit vergangenem Sommer an dem ebenfalls möglichst freien Smartphone Librem 5. Wie das Team nun in seinem Blog schreibt, mussten die Beteiligten ein sehr spezielles Problem mit einem Teil binärer Firmware lösen, um die angestrebte Zertifizierung "Respects Your Freedom" (RYF) der Free Software Foundation zu erhalten.

Stellenmarkt
  1. DIBT Deutsches Institut für Bautechnik, Berlin
  2. enercity AG, Hannover

Das Team plant, für das Librem 5 das i.MX8-SoC als Basis der Hardware zu verwenden, weil es dafür sehr gute Unterstützung durch freie Software gibt. Zur Verwendung sind dem Blogeintrag zufolge dennoch weiterhin binäre Firmware-Bestandteile notwendig, die für das Training des DDR PHY benötigt werden. Die Nutzung binärer Firmware ist gemäß den RYF-Kriterien aber normalerweise verboten.

Das Purism-Team kann aber aus mehreren Gründen nicht auf die binäre Firmware verzichten. So ist das Training durch die Firmware für die Verwendung zwingend notwendig, der Code kann aber nicht ohne einen massiven Aufwand durch eigens geschriebene freie Firmware ersetzt werden. Darüber hinaus muss auch die Schnittstelle selbst verwendet werden, da diese die Verbindung zwischen internen Bussystemen und dem DDR4-Chip außerhalb des SoC bereitsteht. Die Schnittstelle kann auch nicht ohne weiteres ersetzt werden, da sie Teil des SoCs selbst ist.

Zweite CPU als Ausweg

Gemeinsam mit der FSF hat das Team nun deshalb den Plan erarbeitet, dass das Laden der proprietären Firmware mit Hilfe von neu geschriebenem Code geschieht, der auf dem M4-Kern des SoC läuft. Dieser M4-Kern bildet einen eigenen sogenannten Core Complex auf dem i.MX8 und ist damit mehr oder weniger unabhängig von den ARM Cortex-A53, auf denen das Betriebssystem läuft.

Somit sind die A53-Kerne frei von binärer Software und die der M4-Kern agiert als "sekundärer" Prozessor für die proprietäre Firmware. Die Verwendung eines solchen "sekundären" Prozessors ist eine der wenigen Ausnahmen, die die RYF-Zertifizierung erlaubt.

Künftig will das Team dem Gerät noch einen SPI-Flash-Chip hinzufügen, der zum Speichern der binären Firmware gedacht ist. Der Chip soll lediglich Lesezugriffe aus dem System heraus ermöglichen. Außerdem soll die Firmware so nicht verändert werden können, ohne dass die Nutzer der Geräte davon erfahren.



Anzeige
Spiele-Angebote
  1. (-78%) 2,20€
  2. 12,99€
  3. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)
  4. 69,99€ (Release am 25. Oktober)

Lorphos 21. Jun 2018

Genau. Ich denke es wird der hier: https://www.nxp.com/products/processors-and...

croal 20. Jun 2018

Mit read only ist wahrscheinlich gemeint das die Firmware keine Schreibrechte im...

mimimi123 20. Jun 2018

Unter Training stelle ich mir vermutlich etwas ganz anderes vor als das um was es geht...

Ford Prefect 20. Jun 2018

Statt Kontextwechsel hast du dann Kommunikation zwischen zwei Prozessoren, das ist auf...


Folgen Sie uns
       


Sega Dreamcast (1999) - Golem retro

Am 9.9.1999 startete Segas letzte Konsole in ein kurzes, aber erfülltes Spieleleben.

Sega Dreamcast (1999) - Golem retro Video aufrufen
Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Elektromobilität: Warum der Ladestrom so teuer geworden ist
Elektromobilität
Warum der Ladestrom so teuer geworden ist

Das Aufladen von Elektroautos an einer öffentlichen Ladesäule kann bisweilen teuer sein. Golem.de hat mit dem Ladenetzbetreiber Allego über die Tücken bei der Ladeinfrastruktur und den schwierigen Kunden We Share gesprochen.
Ein Bericht von Friedhelm Greis

  1. Elektromobilität Hamburg lädt am besten, München besser als Berlin
  2. Volta Charging Werbung soll kostenloses Elektroauto-Laden ermöglichen
  3. Elektromobilität Allego stellt 350-kW-Lader in Hamburg auf

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /