FSF-Zertifizierung: Librem 5 nutzt gesonderten CPU-Kern für Firmware

Damit das freie Linux-Smartphone Librem 5 von Purism eine Zertifizierung der Free Software Foundation erhält, lagert das Team bestimmte binäre Firmware auf einen separaten CPU-Kern aus.

Artikel veröffentlicht am ,
Design-Studie des Gehäuses des Librem 5
Design-Studie des Gehäuses des Librem 5 (Bild: Purism)

Der Hersteller Purism, der für seine freien Librem-Laptops bekannt ist, arbeitet seit vergangenem Sommer an dem ebenfalls möglichst freien Smartphone Librem 5. Wie das Team nun in seinem Blog schreibt, mussten die Beteiligten ein sehr spezielles Problem mit einem Teil binärer Firmware lösen, um die angestrebte Zertifizierung "Respects Your Freedom" (RYF) der Free Software Foundation zu erhalten.

Stellenmarkt
  1. Delivery Manager Fixed Network Engineering (m/w/d)
    Vodafone GmbH, Unterföhring, Kerpen, Eschborn, Düsseldorf, Berlin
  2. Anwendungsentwickler SAP UI5 (w/m/d)
    SEW-EURODRIVE GmbH & Co KG, Graben-Neudorf
Detailsuche

Das Team plant, für das Librem 5 das i.MX8-SoC als Basis der Hardware zu verwenden, weil es dafür sehr gute Unterstützung durch freie Software gibt. Zur Verwendung sind dem Blogeintrag zufolge dennoch weiterhin binäre Firmware-Bestandteile notwendig, die für das Training des DDR PHY benötigt werden. Die Nutzung binärer Firmware ist gemäß den RYF-Kriterien aber normalerweise verboten.

Das Purism-Team kann aber aus mehreren Gründen nicht auf die binäre Firmware verzichten. So ist das Training durch die Firmware für die Verwendung zwingend notwendig, der Code kann aber nicht ohne einen massiven Aufwand durch eigens geschriebene freie Firmware ersetzt werden. Darüber hinaus muss auch die Schnittstelle selbst verwendet werden, da diese die Verbindung zwischen internen Bussystemen und dem DDR4-Chip außerhalb des SoC bereitsteht. Die Schnittstelle kann auch nicht ohne weiteres ersetzt werden, da sie Teil des SoCs selbst ist.

Zweite CPU als Ausweg

Gemeinsam mit der FSF hat das Team nun deshalb den Plan erarbeitet, dass das Laden der proprietären Firmware mit Hilfe von neu geschriebenem Code geschieht, der auf dem M4-Kern des SoC läuft. Dieser M4-Kern bildet einen eigenen sogenannten Core Complex auf dem i.MX8 und ist damit mehr oder weniger unabhängig von den ARM Cortex-A53, auf denen das Betriebssystem läuft.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, Virtuell
  2. Einführung in die Programmierung mit Rust: virtueller Fünf-Halbtage-Workshop
    21.–25. März 2022, Virtuell
Weitere IT-Trainings

Somit sind die A53-Kerne frei von binärer Software und die der M4-Kern agiert als "sekundärer" Prozessor für die proprietäre Firmware. Die Verwendung eines solchen "sekundären" Prozessors ist eine der wenigen Ausnahmen, die die RYF-Zertifizierung erlaubt.

Künftig will das Team dem Gerät noch einen SPI-Flash-Chip hinzufügen, der zum Speichern der binären Firmware gedacht ist. Der Chip soll lediglich Lesezugriffe aus dem System heraus ermöglichen. Außerdem soll die Firmware so nicht verändert werden können, ohne dass die Nutzer der Geräte davon erfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lorphos 21. Jun 2018

Genau. Ich denke es wird der hier: https://www.nxp.com/products/processors-and...

croal 20. Jun 2018

Mit read only ist wahrscheinlich gemeint das die Firmware keine Schreibrechte im...

mimimi123 20. Jun 2018

Unter Training stelle ich mir vermutlich etwas ganz anderes vor als das um was es geht...

Ford Prefect 20. Jun 2018

Statt Kontextwechsel hast du dann Kommunikation zwischen zwei Prozessoren, das ist auf...



Aktuell auf der Startseite von Golem.de
Kursabsturz
Teamviewer-Chef spricht über schwere hausgemachte Fehler

Die vielen neuen Mitarbeiter seien nicht richtig eingearbeitet worden. Und die Ziele von Teamviewer seien zu hochgesteckt gewesen, sagt Oliver Steil.

Kursabsturz: Teamviewer-Chef spricht über schwere hausgemachte Fehler
Artikel
  1. Seti: Doch kein Signal von Proxima Centauri
    Seti
    Doch kein Signal von Proxima Centauri

    2019 wurde ein vermeintlich außerirdisches Signal entdeckt, das vom Stern Proxima Centauri zu kommen schien. Doch es stammte von der Erde.

  2. Amazon-Go-Konkurrenz: Rewe eröffnet ersten kassenlosen Supermarkt
    Amazon-Go-Konkurrenz
    Rewe eröffnet ersten kassenlosen Supermarkt

    Kameras und Sensoren überwachen Kunden in Rewes kassenlosem Supermarkt. Bezahlt wird mit dem Smartphone.

  3. Smartphone-Tarife: Tchibo bietet Jahres-Tarif mit 72 GByte
    Smartphone-Tarife
    Tchibo bietet Jahres-Tarif mit 72 GByte

    In diesem Jahr stehen drei unterschiedliche Jahres-Tarife für Tchibo-Kunden zur Wahl.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Speicherprodukte von Sandisk & WD zu Bestpreisen (u. a. Sandisk SSD Plus 2TB 140,99€) • Sapphire Pulse RX 6600 497,88€ • Epos H3 Hybrid Gaming-Headset 144€ • Apple MacBook Pro 2021 erhältlich ab 2.249€ • EA-Spiele für alle Plattformen günstiger • Samsung 55" QLED 699€ [Werbung]
    •  /