Librem-Laptops: Purism liefert manipulationssichere Firmware aus

Seit nun schon gut eineinhalb Jahren arbeitet der auf Laptops mit vorinstalliertem Linux spezialisierte Hersteller Purism an der Kombination verschiedener Firmware-Komponenten, mit Hilfe derer die Manipulation des Bootvorgangs der Systeme erkannt werden soll. Genutzt wird dazu auch der eigene Hardware-Security-Token Librem Key. Der Hersteller liefert seine Rechner künftig auf Wunsch ab Werk mit dieser Pureboot genannten Technik aus, wie es im Blog des Unternehmens heißt. Bisher mussten Nutzer diese selbst aufsetzen.

Stellenmarkt

1. Universität zu Köln, Köln
2. Mediaopt GmbH, Berlin

Mit Pureboot fasst Purism viele wichtige Bestandteile zusammen. Dazu zählen eine neutralisierte Version der Intel ME, die nur noch jene Software enthält, die zwingend zum Boot notwendig ist. Hinzu kommt die freie Firmware Coreboot als Ersatz für Bios und UEFI.

Mit Hilfe eines TPM-Chips (Trusted Platform Module) und der Komponente Heads lässt sich die Integrität der Firmware überprüfen, um Manipulationen festzustellen. Der Librem Key dient als Zweifaktorauthentifizierung für den Boot und leuchtet grün, sofern Heads keine Manipulation an der Firmware feststellen kann.

Firmware-Prüfung nach der Lieferung

Wie der Blogeintrag von Purism ausführt, unternimmt das Unternehmen viele wichtige Schritte, um diese Technik künftig für Nutzer vorzubereiten. Dazu gehören das Aufspielen der Firmware selbst, das Erzeugen eines GPG-Schlüssels zum Signieren der Dateien, das Setzen von PINs und noch einiges Weitere mehr.

Damit können Nutzer dann überprüfen, ob die Firmware der Geräte etwa bereits während der Lieferung manipuliert worden sein könnte. Anschließend können die Nutzer natürlich eigene Passwörter und PINs vergeben sowie neue Schlüssel erzeugen. Der Hersteller hofft, dass durch die Auslieferung ab Werk Pureboot von mehr Nutzern als bisher genutzt wird. Die Nutzung von Pureboot lässt sich im Bestellprozess der Librem-Laptops auswählen.