FSF-Zertifizierung: Librem 5 nutzt gesonderten CPU-Kern für Firmware

Damit das freie Linux-Smartphone Librem 5 von Purism eine Zertifizierung der Free Software Foundation erhält, lagert das Team bestimmte binäre Firmware auf einen separaten CPU-Kern aus.

Artikel veröffentlicht am ,
Design-Studie des Gehäuses des Librem 5
Design-Studie des Gehäuses des Librem 5 (Bild: Purism)

Der Hersteller Purism, der für seine freien Librem-Laptops bekannt ist, arbeitet seit vergangenem Sommer an dem ebenfalls möglichst freien Smartphone Librem 5. Wie das Team nun in seinem Blog schreibt, mussten die Beteiligten ein sehr spezielles Problem mit einem Teil binärer Firmware lösen, um die angestrebte Zertifizierung "Respects Your Freedom" (RYF) der Free Software Foundation zu erhalten.

Stellenmarkt
  1. Systemadministrator (w/m/d) Storagesysteme
    Deutsche Welle, Berlin
  2. Product Owner (w/m/d) im Dezernat K Zentrale Koordinierungs- und Kommunikationsstelle
    Servicezentrum Landentwicklung und Agrarförderung, Hannover
Detailsuche

Das Team plant, für das Librem 5 das i.MX8-SoC als Basis der Hardware zu verwenden, weil es dafür sehr gute Unterstützung durch freie Software gibt. Zur Verwendung sind dem Blogeintrag zufolge dennoch weiterhin binäre Firmware-Bestandteile notwendig, die für das Training des DDR PHY benötigt werden. Die Nutzung binärer Firmware ist gemäß den RYF-Kriterien aber normalerweise verboten.

Das Purism-Team kann aber aus mehreren Gründen nicht auf die binäre Firmware verzichten. So ist das Training durch die Firmware für die Verwendung zwingend notwendig, der Code kann aber nicht ohne einen massiven Aufwand durch eigens geschriebene freie Firmware ersetzt werden. Darüber hinaus muss auch die Schnittstelle selbst verwendet werden, da diese die Verbindung zwischen internen Bussystemen und dem DDR4-Chip außerhalb des SoC bereitsteht. Die Schnittstelle kann auch nicht ohne weiteres ersetzt werden, da sie Teil des SoCs selbst ist.

Zweite CPU als Ausweg

Gemeinsam mit der FSF hat das Team nun deshalb den Plan erarbeitet, dass das Laden der proprietären Firmware mit Hilfe von neu geschriebenem Code geschieht, der auf dem M4-Kern des SoC läuft. Dieser M4-Kern bildet einen eigenen sogenannten Core Complex auf dem i.MX8 und ist damit mehr oder weniger unabhängig von den ARM Cortex-A53, auf denen das Betriebssystem läuft.

Golem Karrierewelt
  1. AZ-500 Microsoft Azure Security Technologies (AZ-500T00): virtueller Vier-Tage-Workshop
    30.01.-02.02.2023, virtuell
  2. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    30.01.-03.02.2023, Virtuell
Weitere IT-Trainings

Somit sind die A53-Kerne frei von binärer Software und die der M4-Kern agiert als "sekundärer" Prozessor für die proprietäre Firmware. Die Verwendung eines solchen "sekundären" Prozessors ist eine der wenigen Ausnahmen, die die RYF-Zertifizierung erlaubt.

Künftig will das Team dem Gerät noch einen SPI-Flash-Chip hinzufügen, der zum Speichern der binären Firmware gedacht ist. Der Chip soll lediglich Lesezugriffe aus dem System heraus ermöglichen. Außerdem soll die Firmware so nicht verändert werden können, ohne dass die Nutzer der Geräte davon erfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Lorphos 21. Jun 2018

Genau. Ich denke es wird der hier: https://www.nxp.com/products/processors-and...

croal 20. Jun 2018

Mit read only ist wahrscheinlich gemeint das die Firmware keine Schreibrechte im...

mimimi123 20. Jun 2018

Unter Training stelle ich mir vermutlich etwas ganz anderes vor als das um was es geht...

Ford Prefect 20. Jun 2018

Statt Kontextwechsel hast du dann Kommunikation zwischen zwei Prozessoren, das ist auf...



Aktuell auf der Startseite von Golem.de
Twitter
Was bisher bei Elon Musks Twitter 2.0 geschah

Nach der Twitter-Übernahme durch Elon Musk ist klar: Das Netzwerk hat wesentlich weniger Mitarbeiter. Es ist aber noch viel mehr passiert.
Ein Bericht von Oliver Nickel

Twitter: Was bisher bei Elon Musks Twitter 2.0 geschah
Artikel
  1. Responsible Disclosure: Obi macht das Melden einer Sicherheitslücke schwer
    Responsible Disclosure
    Obi macht das Melden einer Sicherheitslücke schwer

    Ein Sicherheitsforscher hat eine Lücke bei mehreren Unternehmen und Stadtverwaltungen gemeldet. Obi machte es ihm besonders schwer.

  2. Telefónica: Warum der LTE-Ausbau in der U-Bahn so lange dauert
    Telefónica
    Warum der LTE-Ausbau in der U-Bahn so lange dauert

    Seit August 2010 laufen in Deutschland LTE-Netze. Nun wird 5G langsam wichtiger, doch die Berliner U-Bahn ist noch immer nicht für alle mit 4G versorgt.

  3. Sono Motors: Solarauto Sion steht vor dem Aus
    Sono Motors
    Solarauto Sion steht vor dem Aus

    Sono Motors hat nicht mehr genug Geld für den Aufbau der Serienproduktion des Solarautos Sion. Nun soll die Community finanziell helfen. Mal wieder.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon • Samsung SSDs bis -28% • Rabatt-Code für ebay • Logitech Mäuse, Tastaturen & Headsets -53% • HyperX PC-Peripherie -56% • Google Pixel 6 & 7 -49% • PS5-Spiele günstiger • Tiefstpreise: Palit RTX 4080 1.369€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ [Werbung]
    •  /