• IT-Karriere:
  • Services:

FSF-Zertifizierung: Librem 5 nutzt gesonderten CPU-Kern für Firmware

Damit das freie Linux-Smartphone Librem 5 von Purism eine Zertifizierung der Free Software Foundation erhält, lagert das Team bestimmte binäre Firmware auf einen separaten CPU-Kern aus.

Artikel veröffentlicht am ,
Design-Studie des Gehäuses des Librem 5
Design-Studie des Gehäuses des Librem 5 (Bild: Purism)

Der Hersteller Purism, der für seine freien Librem-Laptops bekannt ist, arbeitet seit vergangenem Sommer an dem ebenfalls möglichst freien Smartphone Librem 5. Wie das Team nun in seinem Blog schreibt, mussten die Beteiligten ein sehr spezielles Problem mit einem Teil binärer Firmware lösen, um die angestrebte Zertifizierung "Respects Your Freedom" (RYF) der Free Software Foundation zu erhalten.

Stellenmarkt
  1. Statistisches Landesamt Rheinland-Pfalz, Bad Ems
  2. NEVARIS Bausoftware GmbH, Bremen

Das Team plant, für das Librem 5 das i.MX8-SoC als Basis der Hardware zu verwenden, weil es dafür sehr gute Unterstützung durch freie Software gibt. Zur Verwendung sind dem Blogeintrag zufolge dennoch weiterhin binäre Firmware-Bestandteile notwendig, die für das Training des DDR PHY benötigt werden. Die Nutzung binärer Firmware ist gemäß den RYF-Kriterien aber normalerweise verboten.

Das Purism-Team kann aber aus mehreren Gründen nicht auf die binäre Firmware verzichten. So ist das Training durch die Firmware für die Verwendung zwingend notwendig, der Code kann aber nicht ohne einen massiven Aufwand durch eigens geschriebene freie Firmware ersetzt werden. Darüber hinaus muss auch die Schnittstelle selbst verwendet werden, da diese die Verbindung zwischen internen Bussystemen und dem DDR4-Chip außerhalb des SoC bereitsteht. Die Schnittstelle kann auch nicht ohne weiteres ersetzt werden, da sie Teil des SoCs selbst ist.

Zweite CPU als Ausweg

Gemeinsam mit der FSF hat das Team nun deshalb den Plan erarbeitet, dass das Laden der proprietären Firmware mit Hilfe von neu geschriebenem Code geschieht, der auf dem M4-Kern des SoC läuft. Dieser M4-Kern bildet einen eigenen sogenannten Core Complex auf dem i.MX8 und ist damit mehr oder weniger unabhängig von den ARM Cortex-A53, auf denen das Betriebssystem läuft.

Somit sind die A53-Kerne frei von binärer Software und die der M4-Kern agiert als "sekundärer" Prozessor für die proprietäre Firmware. Die Verwendung eines solchen "sekundären" Prozessors ist eine der wenigen Ausnahmen, die die RYF-Zertifizierung erlaubt.

Künftig will das Team dem Gerät noch einen SPI-Flash-Chip hinzufügen, der zum Speichern der binären Firmware gedacht ist. Der Chip soll lediglich Lesezugriffe aus dem System heraus ermöglichen. Außerdem soll die Firmware so nicht verändert werden können, ohne dass die Nutzer der Geräte davon erfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 399€
  2. (u. a. We Are The Dwarves für 0,75€, Dark Souls: Remastered für 13,99€, Anno 2205 Ultimate...
  3. (u. a. Black+Decker Akku-Schlagbohrschrauber BDCHD18KBST, 18Volt für 99,90€, Hazet...

Lorphos 21. Jun 2018

Genau. Ich denke es wird der hier: https://www.nxp.com/products/processors-and...

croal 20. Jun 2018

Mit read only ist wahrscheinlich gemeint das die Firmware keine Schreibrechte im...

mimimi123 20. Jun 2018

Unter Training stelle ich mir vermutlich etwas ganz anderes vor als das um was es geht...

Ford Prefect 20. Jun 2018

Statt Kontextwechsel hast du dann Kommunikation zwischen zwei Prozessoren, das ist auf...


Folgen Sie uns
       


Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial

Wir erklären, wie sich das eigene Gesicht durch ein beliebiges animiertes Foto ersetzen lässt.

Gesichtertausch für Videokonferenzen mit Avatarify - Tutorial Video aufrufen
    •  /