Sicherer mit Pureboot und Librem Key

In der Standardausführung startet der Librem mit einer Kombination aus Coreboot und Seabios das installierte Linux. Gegen Aufpreis ist ein mit verschiedenen Komponenten abgesicherter Bootmodus erhältlich, den Purism Pureboot nennt. Hier startet Coreboot mit dem Payload Heads, welches den Bootprozess verifiziert.

Stellenmarkt
  1. Specialist IT Communications (m/w/d)
    Rodenstock GmbH, München
  2. Lehrkraft (m/w/d) für besondere Aufgaben - (Wirtschafts-)Informatik / Data Science
    Fachhochschule Südwestfalen, Meschede
Detailsuche

Das soll den Librem Mini vor unbemerkten Manipulationen an der Firmware oder am Bootprozess bis hin zur verschlüsselten Linux-Partition schützen, beispielsweise wenn der Rechner unbeaufsichtigt zu Hause oder im Büro steht (Evil-Maid-Attacke).

Das von Trammell Hudson entwickelte Heads ist eine sehr kleine Linux-Distribution, die von Coreboot gestartet wird und anschließend jeden Schritt des Bootvorgangs mit Hashwerten überprüft. Dazu greift Heads normalerweise auf ein Trusted Platform Module (TPM) zurück, mit dessen Hilfe ein HOTP- (HMAC based One Time Password) und ein TOTP-Code (Time based One Time Password) generiert werden. Letzterer kann mit einer TOTP-App auf dem Smartphone abgeglichen werden.

Deutlich komfortabler ist es jedoch, den USB-Sicherheitsschlüssel Librem Key zu verwenden, der baugleich mit dem Nitrokey 2 Pro ist. Er blinkt grün, wenn beim Bootvorgang keine Veränderung festgestellt wurde, ansonsten warnt er durch rotes Blinken.

Pureboot geht auch ohne TPM - ist aber weniger sicher

Golem Akademie
  1. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
  2. Container Management und Orchestrierung: virtueller Drei-Tage-Workshop
    22.-24.08.2022, Virtuell
Weitere IT-Trainings

Der Librem Mini verfügt im Unterschied zu den Librem-Laptops jedoch nicht über ein TPM. "Bei Geräten ohne TPM lesen wir stattdessen die gesamte Firmware aus dem Flashspeicher und hashen sie. Anschließend bilden wir daraus das HOTP", sagte Matt DeVillier, Firmware Developer bei Purism, Golem.de.

  • Der Librem Mini ist kompakt. Vorne bietet er vier USB-Anschlüsse. (Bild: Martin Wolf/Golem.de)
  • Die meisten Anschlüsse liegen auf der Rückseite des Librem Mini. (Bild: Martin Wolf/Golem.de)
  • Im Innern ist noch reichlich Platz. Im Deckel kann eine 2,5"-Festplatte oder SSD eingebaut werden. (Bild: Martin Wolf/Golem.de)
  • Wenn der Librem Key rot blinkt, wurden Veränderungen detektiert. (Bild: Martin Wolf/Golem.de)
  • Blinkt der Sicherheitsschlüssel hingegen grün, ist alles in Ordnung. Hier kommt der baugleiche Nitrokey statt des Librem Key zum Einsatz. (Bild: Martin Wolf/Golem.de)
Wenn der Librem Key rot blinkt, wurden Veränderungen detektiert. (Bild: Martin Wolf/Golem.de)

Das Lesen und Hashen der kompletten Firmware dauere etwas länger, sagt DeVillier. Man könne argumentieren, dass der Ansatz sogar sicherer sei, da wirklich alles berücksichtigt werde. Auch auf der Purism-Webseite heißt es, dass Pureboot ohne TPM "einen gleichwertigen Schutz gegen Manipulationen" bieten würde. Doch in einem Pull-Request, der den TPMless-Ansatz in Heads selbst implementieren soll, gesteht Purism ein niedrigeres Sicherheitsniveau ein.

Der Heads-Maintainer Thierry Laurion spricht von einem "Gefühl falscher Sicherheit", die von Pureboot/Heads ohne TPM vermittelt werde, da bei weitem nicht das gleiche Schutzniveau erreicht werde. Im Pull-Request beschreibt er einen einfachen Angriff, vor dem der TPMlose-Ansatz nicht schützen könne. Zudem unterstützt das TPM-freie Heads kein TOTP, der Bootvorgang des Librem Mini könne daher nur mit dem Librem Key oder Nitrokey, nicht jedoch mit einer TOTP-App auf dem Smartphone überprüft werden.

Golem HIGHEND

Intel ME wird aus Sicherheitsgründen gelöscht

Doch nicht nur die Firmware wird überprüft. Auch die unter Linux üblicherweise nicht verschlüsselte Boot-Partition, auf der unter anderem der Linux-Kernel liegt, wird bis hin zum verschlüsselten System mit einem GPG-Schlüssel auf dem Librem Key signiert und anschließend bei jedem Bootvorgang überprüft. Wird eine Veränderung festgestellt, schlägt das System Alarm. Allerdings muss bei jedem Update, das die Boot-Partition verändert, auch neu gestartet und signiert werden. Das kann insbesondere bei den häufigen Updates von PureOS Byzantium/Debian Testing doch etwas nerven.

Neben dem abgesicherten Bootvorgang deaktiviert und löscht Purism Intel ME soweit wie möglich auf seinen Rechnern. Die proprietäre Firmware-Komponente hat in der Vergangenheit immer wieder durch Sicherheitsprobleme auf sich aufmerksam gemacht und ist eine Art Black Box auf Computern mit Intel-Chips.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Der neue Comet-Lake-Prozessor im BenchmarkLibrem Mini v2: Verfügbarkeit und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


pool 01. Dez 2020

Aber beides sind Nomen im Maskulinum. Ô_o Der Nutzende. Der Nutzer.

DAASSI 30. Nov 2020

Eigentlich ist das doch der einzige Grund überhaupt Intel zu kaufen. AMD hat keine Out-of...

Dystopinator 28. Nov 2020

Wozu genau bitte? Das ist auch ein Fehler in der Politik seine Position nur noch...

Dystopinator 28. Nov 2020

PSP = AMD Platform Security Processor/AMD Secure Technology Ich rechne auch dieses...



Aktuell auf der Startseite von Golem.de
Sicherheitslücke
Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist

Forschern ist es gelungen, eine Schadsoftware auf ausgeschalteten iPhones mit vermeintlich leerem Akku auszuführen. Denn ganz aus sind diese nicht.

Sicherheitslücke: Die Schadsoftware, die auf ausgeschalteten iPhones aktiv ist
Artikel
  1. Bundeswehr: Das Heer will sich nicht abhören lassen
    Bundeswehr
    Das Heer will sich nicht abhören lassen

    Um sicher zu kommunizieren, halten die Landstreitkräfte in NATO-Missionen angeblich ihre Panzer an und verabreden sich "von Turm zu Turm".
    Ein Bericht von Matthias Monroy

  2. IETF, Julia, Tesla, Bitcoin: DNS über Quic spezifiziert
    IETF, Julia, Tesla, Bitcoin
    DNS über Quic spezifiziert

    Sonst noch was? Was am 17. Mai 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Milliarden-Übernahme: Musk spricht von günstigerem Übernahmeangebot für Twitter
    Milliarden-Übernahme  
    Musk spricht von günstigerem Übernahmeangebot für Twitter

    Mit Blick auf die Zählung von Spam-Konten bei Twitter hat Elon Musk gefragt, ob die mehr als 200 Millionen Twitter-Nutzer angerufen worden seien.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 400€ Rabatt auf Gaming-Stühle • AOC G3 Gaming-Monitor 34" UWQHD 165 Hz günstig wie nie: 404€ • Xbox Series X bestellbar • MindStar (u.a. Gigabyte RTX 3090 24GB 1.699€) • LG OLED TV (2021) 65" 120 Hz 1.499€ statt 2.799€ [Werbung]
    •  /