• IT-Karriere:
  • Services:

Librem-Laptops: Purism liefert manipulationssichere Firmware aus

Der Linux-Hardware-Hersteller Purism liefert künftig auf Wunsch ab Werk einen Firmware-Stack samt Hardware-Security-Token aus, mit dem Firmware-Manipulationen erkannt werden sollen. Laut dem Unternehmen war die eigene Installation vielen Nutzern zu kompliziert.

Artikel veröffentlicht am ,
Die Librem-Laptops von Purism kommen künftig mit einer besonders sicheren Firmware.
Die Librem-Laptops von Purism kommen künftig mit einer besonders sicheren Firmware. (Bild: Purism)

Seit nun schon gut eineinhalb Jahren arbeitet der auf Laptops mit vorinstalliertem Linux spezialisierte Hersteller Purism an der Kombination verschiedener Firmware-Komponenten, mit Hilfe derer die Manipulation des Bootvorgangs der Systeme erkannt werden soll. Genutzt wird dazu auch der eigene Hardware-Security-Token Librem Key. Der Hersteller liefert seine Rechner künftig auf Wunsch ab Werk mit dieser Pureboot genannten Technik aus, wie es im Blog des Unternehmens heißt. Bisher mussten Nutzer diese selbst aufsetzen.

Stellenmarkt
  1. AGCO GmbH, Marktoberdorf
  2. Komm.ONE Anstalt des öffentlichen Rechts, verschiedene Standorte

Mit Pureboot fasst Purism viele wichtige Bestandteile zusammen. Dazu zählen eine neutralisierte Version der Intel ME, die nur noch jene Software enthält, die zwingend zum Boot notwendig ist. Hinzu kommt die freie Firmware Coreboot als Ersatz für Bios und UEFI.

Mit Hilfe eines TPM-Chips (Trusted Platform Module) und der Komponente Heads lässt sich die Integrität der Firmware überprüfen, um Manipulationen festzustellen. Der Librem Key dient als Zweifaktorauthentifizierung für den Boot und leuchtet grün, sofern Heads keine Manipulation an der Firmware feststellen kann.

Firmware-Prüfung nach der Lieferung

Wie der Blogeintrag von Purism ausführt, unternimmt das Unternehmen viele wichtige Schritte, um diese Technik künftig für Nutzer vorzubereiten. Dazu gehören das Aufspielen der Firmware selbst, das Erzeugen eines GPG-Schlüssels zum Signieren der Dateien, das Setzen von PINs und noch einiges Weitere mehr.

Damit können Nutzer dann überprüfen, ob die Firmware der Geräte etwa bereits während der Lieferung manipuliert worden sein könnte. Anschließend können die Nutzer natürlich eigene Passwörter und PINs vergeben sowie neue Schlüssel erzeugen. Der Hersteller hofft, dass durch die Auslieferung ab Werk Pureboot von mehr Nutzern als bisher genutzt wird. Die Nutzung von Pureboot lässt sich im Bestellprozess der Librem-Laptops auswählen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 39,90€ (Vergleichspreis 52,70€)
  2. 124,99€
  3. mit täglich wechselnden Angeboten
  4. (u. a. Forza Horizon 4 (Xbox One / Windows 10) für 28,49€ und Total War - Three Kingdoms für 22...

cpt.dirk 05. Sep 2019

Eine coole Sache! Wirklich sehr schade, dass AMD sich bei seinen Prozessoren derart...


Folgen Sie uns
       


Doom Eternal - Test

Doom Eternal ist in den richtigen Momenten wieder eine sehr spaßige Ballerorgie, wird aber an einigen Stellen durch Hüpfpassagen ausgebremst.

Doom Eternal - Test Video aufrufen
Echo Auto im Test: Tolle Sprachsteuerung und neue Alexa-Funktionen
Echo Auto im Test
Tolle Sprachsteuerung und neue Alexa-Funktionen

Im Auto ist die Alexa-Sprachsteuerung noch praktischer als daheim. Amazon hat bei Echo Auto die wichtigsten Einsatzzwecke im Fahrzeug bedacht.
Ein Test von Ingo Pakalski

  1. Echo Auto Amazon bringt Alexa für 60 Euro ins Auto
  2. Echo Flex mit zwei Modulen im Test Gut gedacht, mäßig gemacht
  3. Amazon Zahlreiche Echo-Modelle nicht mehr bis Weihnachten lieferbar

Außerirdische Intelligenz: Warum haben wir noch keine Aliens gefunden?
Außerirdische Intelligenz
Warum haben wir noch keine Aliens gefunden?

Seit Jahrzehnten gucken wir mit Teleskopen tief ins All. Außerirdische haben wir zwar bisher nicht entdeckt, das ist aber kein Grund, an ihrer Existenz zu zweifeln.
Von Miroslav Stimac


    Laravel/Telescope: Die Sicherheitslücke bei einer Bank, die es nicht gibt
    Laravel/Telescope
    Die Sicherheitslücke bei einer Bank, die es nicht gibt

    Ein Leser hat uns auf eine Sicherheitslücke auf der Webseite einer Onlinebank hingewiesen. Die Lücke war echt und betrifft auch andere Seiten - die Bank jedoch scheint es nie gegeben zu haben.
    Ein Bericht von Hanno Böck

    1. IT-Sicherheitsgesetz Regierung streicht Passagen zu Darknet und Passwörtern
    2. Callcenter Sicherheitsexperte hackt Microsoft-Betrüger
    3. Sicherheit "E-Mail ist das Fax von morgen"

      •  /