Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Matthew Garrett: Intel erzwingt Entscheidung zwischen Sicherheit und Freiheit

Der Linux-Entwickler Matthew Garrett sieht Intels Technik zur Firmware-Absicherung, Boot Guard, noch kritischer als UEFI Secure Boot. Anwendern fehle dadurch die notwendige Freiheit, beliebige Software auszuführen.
/ Sebastian Grüner
24 Kommentare News folgen (öffnet im neuen Fenster)
Matthew Garrett kritisiert Intels Boot Guard. (Bild: Daniel Pook/Golem.de)
Matthew Garrett kritisiert Intels Boot Guard. Bild: Daniel Pook/Golem.de

Mit Boot Guard stellt Intel Mainboard-Herstellern eine Technik zur Verfügung, mit der direkte Angriffe auf die Firmware verhindert werden sollen. Dazu wird ein im Chip der CPU vorhandener Hashwert eines öffentlichen Schlüssels genutzt, um eine Signatur der Firmware zu überprüfen. Das erhöhe zwar die Sicherheit, habe aber erhebliche Nachteile für die Freiheit der Nutzer, schreibt der Linux-Entwickler Matthew Garrett in seinem Blog(öffnet im neuen Fenster).

Einerseits könnten Angreifer bei der Verwendung von Boot Guard nicht mehr einfach die Firmware unbemerkt verändern oder gar ersetzen. Sie müssten vielmehr Lücken in der Firmware finden, die das Ausführen von Schadcode erlauben, was schwierig ist und durch Updates behoben werden kann.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Cyber Defence Center Lead (m/w/d) Heidelberger Druckmaschinen AG, Wiesloch (öffnet im neuen Fenster)
Senior Incident Responder im Security Operations Center (SOC) Deutsche Rentenversicherung Bund, Würzburg,Homeoffice,Berlin (öffnet im neuen Fenster)
E-Commerce Manager (m/w/d) WEPA Apothekenbedarf GmbH & Co KG, Hillscheid (öffnet im neuen Fenster)
R&D Hardware Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Release Train Engineer (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Regulatory Reporting & Data Engineer SQL / ETL (w/m/d) ING Deutschland, Frankfurt am Main (öffnet im neuen Fenster)
IXOS Profi (m/w/d) für den Außendienst PHARMATECHNIK GmbH & Co. KG, Dresden (öffnet im neuen Fenster)
Product Owner Smart Factory Solutions (m/w/d) Lachmann & Rink GmbH, Freudenberg (öffnet im neuen Fenster)

Secure Boot beachtet Freiheiten

Andererseits nähmen Hersteller, die diese Technik von Intel einsetzen, Anwendern jedoch die Möglichkeit, ihre Firmware zu ersetzen, etwa durch freie Alternativen wie Coreboot. Als Argument für eine derartige Vorgehensweise werde oft vorgebracht, dass die Hersteller gezwungen seien, ihre Kunden vor Angriffen zu schützen, wofür Opfer gebracht werden müssten. Dies sei aber eine falsche Annahme, schreibt Garrett. UEFI Secure Boot habe bewiesen, dass eine sichere Lösung geschaffen werden könne, die Nutzern weiterhin erlaubt, sämtlichen ausgeführten Code zu kontrollieren und damit Freiheiten zu erhalten.

Zwar könnten verschiedene Hersteller am Markt künftig weiter Geräte ohne Boot Guard verkaufen, viele Nutzer werden wohl aber beim Kauf neuer Hardware unwissentlich ihre Freiheiten aufgeben. Garrett kritisiert Intel dafür, dass Hersteller sich zwischen Freiheit und Sicherheit entscheiden müssten. Eine Bewegung, die freie Software unterstützt, müsse solche Lösungen ablehnen und besser erklären, warum die Freiheit fundamental für das Vertrauen in ihr Eigentum sei. Die IT-Industrie müsse zudem Techniken erstellen, die Freiheit und Sicherheit vereinen.

Dass Zertifizierungen oder Ähnliches dabei nicht helfen, sondern nur offener Quellcode, der überprüft werden kann, stellten wir bereits in einem Kommentar vor wenigen Wochen fest.

Zur Startseite 24 Kommentare

Relevante Themen

Open SourceSoftwareSoftwareentwicklungSecurityWissenDatensicherheitMatthew Garrett