Librem-Laptops: Purism liefert manipulationssichere Firmware aus

Der Linux-Hardware-Hersteller Purism liefert künftig auf Wunsch ab Werk einen Firmware-Stack samt Hardware-Security-Token aus, mit dem Firmware-Manipulationen erkannt werden sollen. Laut dem Unternehmen war die eigene Installation vielen Nutzern zu kompliziert.

Artikel veröffentlicht am ,
Die Librem-Laptops von Purism kommen künftig mit einer besonders sicheren Firmware.
Die Librem-Laptops von Purism kommen künftig mit einer besonders sicheren Firmware. (Bild: Purism)

Seit nun schon gut eineinhalb Jahren arbeitet der auf Laptops mit vorinstalliertem Linux spezialisierte Hersteller Purism an der Kombination verschiedener Firmware-Komponenten, mit Hilfe derer die Manipulation des Bootvorgangs der Systeme erkannt werden soll. Genutzt wird dazu auch der eigene Hardware-Security-Token Librem Key. Der Hersteller liefert seine Rechner künftig auf Wunsch ab Werk mit dieser Pureboot genannten Technik aus, wie es im Blog des Unternehmens heißt. Bisher mussten Nutzer diese selbst aufsetzen.

Stellenmarkt
  1. Business Intelligence Analyst (m/w/d)
    Hays AG, Sachsen-Anhalt
  2. Product Manager (m/w/d) Data Driven Development im Bereich Hogrefe Innovation Lab
    Hogrefe-Verlag GmbH & Co. KG, Göttingen
Detailsuche

Mit Pureboot fasst Purism viele wichtige Bestandteile zusammen. Dazu zählen eine neutralisierte Version der Intel ME, die nur noch jene Software enthält, die zwingend zum Boot notwendig ist. Hinzu kommt die freie Firmware Coreboot als Ersatz für Bios und UEFI.

Mit Hilfe eines TPM-Chips (Trusted Platform Module) und der Komponente Heads lässt sich die Integrität der Firmware überprüfen, um Manipulationen festzustellen. Der Librem Key dient als Zweifaktorauthentifizierung für den Boot und leuchtet grün, sofern Heads keine Manipulation an der Firmware feststellen kann.

Firmware-Prüfung nach der Lieferung

Wie der Blogeintrag von Purism ausführt, unternimmt das Unternehmen viele wichtige Schritte, um diese Technik künftig für Nutzer vorzubereiten. Dazu gehören das Aufspielen der Firmware selbst, das Erzeugen eines GPG-Schlüssels zum Signieren der Dateien, das Setzen von PINs und noch einiges Weitere mehr.

Golem Karrierewelt
  1. Airtable Grundlagen: virtueller Ein-Tages-Workshop
    31.08.2022, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    11.-13.10.2022, Virtuell
Weitere IT-Trainings

Damit können Nutzer dann überprüfen, ob die Firmware der Geräte etwa bereits während der Lieferung manipuliert worden sein könnte. Anschließend können die Nutzer natürlich eigene Passwörter und PINs vergeben sowie neue Schlüssel erzeugen. Der Hersteller hofft, dass durch die Auslieferung ab Werk Pureboot von mehr Nutzern als bisher genutzt wird. Die Nutzung von Pureboot lässt sich im Bestellprozess der Librem-Laptops auswählen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Linux: Das umfassende Handbuch bei Amazon
Aktuell auf der Startseite von Golem.de
Halbleiterfertigung
Keine modernen Belichtungsmaschinen mehr für China

Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
Artikel
  1. Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
    Cariad
    VW will wegen Softwareproblemen mehr Personal einstellen

    Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

  2. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

  3. Gewobag: 500 Ladepunkte für Mieter in Berlin geplant
    Gewobag
    500 Ladepunkte für Mieter in Berlin geplant

    Mieter der Berliner Gewobag sollen bis Ende 2024 etwa 500 Ladepunkte für ihre E-Autos nutzen können. Die Gesellschaft verfügt über 16.000 Stellplätze.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • PS5 bestellbar • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Alternate (Tower & CPU-Kühler) • Der beste 2.000€-Gaming-PC [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /