Librem-Laptops: Purism liefert manipulationssichere Firmware aus

Der Linux-Hardware-Hersteller Purism liefert künftig auf Wunsch ab Werk einen Firmware-Stack samt Hardware-Security-Token aus, mit dem Firmware-Manipulationen erkannt werden sollen. Laut dem Unternehmen war die eigene Installation vielen Nutzern zu kompliziert.

Artikel veröffentlicht am ,
Die Librem-Laptops von Purism kommen künftig mit einer besonders sicheren Firmware.
Die Librem-Laptops von Purism kommen künftig mit einer besonders sicheren Firmware. (Bild: Purism)

Seit nun schon gut eineinhalb Jahren arbeitet der auf Laptops mit vorinstalliertem Linux spezialisierte Hersteller Purism an der Kombination verschiedener Firmware-Komponenten, mit Hilfe derer die Manipulation des Bootvorgangs der Systeme erkannt werden soll. Genutzt wird dazu auch der eigene Hardware-Security-Token Librem Key. Der Hersteller liefert seine Rechner künftig auf Wunsch ab Werk mit dieser Pureboot genannten Technik aus, wie es im Blog des Unternehmens heißt. Bisher mussten Nutzer diese selbst aufsetzen.

Stellenmarkt
  1. SAP Anwendungsbetreuer/SAP Consultant (m/w/d)
    Vivawest Wohnen GmbH, Gelsenkirchen
  2. IT-Servicetechniker (w/m/d) 2nd Level Onsite Support
    Bechtle Onsite Services GmbH, Salzgitter
Detailsuche

Mit Pureboot fasst Purism viele wichtige Bestandteile zusammen. Dazu zählen eine neutralisierte Version der Intel ME, die nur noch jene Software enthält, die zwingend zum Boot notwendig ist. Hinzu kommt die freie Firmware Coreboot als Ersatz für Bios und UEFI.

Mit Hilfe eines TPM-Chips (Trusted Platform Module) und der Komponente Heads lässt sich die Integrität der Firmware überprüfen, um Manipulationen festzustellen. Der Librem Key dient als Zweifaktorauthentifizierung für den Boot und leuchtet grün, sofern Heads keine Manipulation an der Firmware feststellen kann.

Firmware-Prüfung nach der Lieferung

Wie der Blogeintrag von Purism ausführt, unternimmt das Unternehmen viele wichtige Schritte, um diese Technik künftig für Nutzer vorzubereiten. Dazu gehören das Aufspielen der Firmware selbst, das Erzeugen eines GPG-Schlüssels zum Signieren der Dateien, das Setzen von PINs und noch einiges Weitere mehr.

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. Terraform mit AWS
    14./15. September 2021, online
  3. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
Weitere IT-Trainings

Damit können Nutzer dann überprüfen, ob die Firmware der Geräte etwa bereits während der Lieferung manipuliert worden sein könnte. Anschließend können die Nutzer natürlich eigene Passwörter und PINs vergeben sowie neue Schlüssel erzeugen. Der Hersteller hofft, dass durch die Auslieferung ab Werk Pureboot von mehr Nutzern als bisher genutzt wird. Die Nutzung von Pureboot lässt sich im Bestellprozess der Librem-Laptops auswählen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
CDU-Sicherheitslücke
Juristische Drohungen schaden der IT-Sicherheit

Dass eine Person, die verantwortungsvoll eine Sicherheitslücke gemeldet hat, dafür juristischen Ärger bekommt, ist fatal und schadet der IT-Sicherheit.
Ein IMHO von Hanno Böck

CDU-Sicherheitslücke: Juristische Drohungen schaden der IT-Sicherheit
Artikel
  1. Crucial P5 Plus (SSD) im Test: Spät und spitze
    Crucial P5 Plus (SSD) im Test
    Spät und spitze

    Crucial hat sich lange Zeit gelassen, eine NVMe-SSD mit PCIe Gen4 zu veröffentlichen. Die P5 Plus überzeugt dafür durchgehend.
    Ein Test von Marc Sauter

  2. Connect-App: CDU zeigt offenbar Hackerin nach Melden von Lücken an
    Connect-App  
    CDU zeigt offenbar Hackerin nach Melden von Lücken an

    Nach dem Auffinden einer Lücke in einer CDU-App zeigt die Partei nun die Finderin an. Der CCC will deshalb keine Lücken mehr an die CDU melden.

  3. Datenübertragung: Flüssigkernfaser könnte Glasfaser ersetzen
    Datenübertragung
    Flüssigkernfaser könnte Glasfaser ersetzen

    Schweizer Forscher haben eine Faser entwickelt, die Daten genauso gut überträgt wie eine Glasfaser, aber dieser gegenüber Vorteile hat.

Kommentarübersicht
AMD und FSP - Epyc Fail
cpt.dirk 05. Sep 2019

Eine coole Sache! Wirklich sehr schade, dass AMD sich bei seinen Prozessoren derart...

  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Speicherwoche bei Saturn Samsung • Robas Lund DX Racer Gaming-Stuhl 153,11€ • HyperX Cloud II Gaming-Headset 59€ • Bosch Professional Werkzeuge und Messtechnik • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • 60 Jahre Saturn-Aktion [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /