Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

Artikel veröffentlicht am , Hanno Böck
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz.
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck)

Im Bereich freier Software ist in den vergangenen Jahren viel erreicht worden - doch diese läuft auf potenziell nicht vertrauenswürdiger Hardware. Um dieses Problem anzugehen, hat der Hacker mit dem Pseudonym 0ctane auf der Sicherheitskonferenz Def Con ein Konzept für einen Rechner ohne Blobs vorgestellt.

Stellenmarkt
  1. Junior IT Business Consultant (w/m/d)
    Banijay Germany GmbH, Köln-Mülheim
  2. Referent (m/w/d) Akademische Weiterbildung Schwerpunkt Studiengang-Management
    Technische Hochschule Ingolstadt, Ingolstadt
Detailsuche

Die Firmware, die in vielfacher Form für den Betrieb moderner Hardware mitverantwortlich ist, ist nahezu immer proprietär. 0ctane ging auf eine Reihe von Beispielen ein, in denen das zum Problem werden kann.

Firmware auf dem Transportweg getauscht

So konnte im Zuge der NSA-Enthüllungen gezeigt werden, dass der US-Geheimdienst in Cisco-Geräten die Firmware auf dem Lieferweg vom Hersteller zum Kunden manipulierte. Bilder davon erregten bei Cisco einigen Aufruhr.

In Sachen Firmware ist vor allem Intels sogenannte Management Engine sehr umstritten. Dabei handelt es sich um eine Art eigenes Computersystem im Prozessor, das vollständigen Zugriff auf das gesamte System hat. Sicherheitsmechanismen wie IOMMU, die dazu gedacht sind, Hardware voneinander abzuschotten, greifen bei der Management Engine nicht. Im Mai wurde in AMT, einem Remote-Administrations-System, das auf die Management Engine aufbaut, eine kritische Sicherheitslücke gefunden.

Golem Akademie
  1. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    28.06.-01.07.2022, virtuell
  2. Entwicklung mit Unity auf der Microsoft HoloLens 2 Plattform: virtueller Zwei-Tage-Workshop
    07./08.06.2022, Virtuell
Weitere IT-Trainings

Bei AMD gibt es ein ähnliches System namens Trustzone, über das aber laut 0ctane noch weniger bekannt ist als über die Management Engine.

Auch die Firmware von anderen Hardwarekomponenten geriet zuletzt in den Fokus von Angriffen, so gab es mehrere Sicherheitslücken in WLAN-Firmwares, die genutzt werden konnten, um Smartphones zu übernehmen.

Ähnliche Projekte benötigen oft noch Binärblobs

"Warum können wir für Hardware nicht dasselbe tun wie für Software?", fragte 0ctane und ging auf einige bisherige Bemühungen ein, Hardware frei von proprietärer Firmware herzustellen. Doch die meisten bisherigen Projekte in diese Richtung sind nicht vollständig Blob-frei. Als "Blob" wird in der freien Softwarecommunity ein Codebestandteil bezeichnet, der nur binär und nicht im Quellcode verfügbar ist. So würde beispielsweise der Open-Hardware-Laptop Novena weiterhin für einige Funktionen Binärblobs benötigen, sagte 0ctane.

Als Basis für sein eigenes System nutzte 0ctane einen FPGA. FPGAs sind frei programmierbare Chips, somit kann die Prozessorfunktionalität selbst in Form von Code entwickelt werden. Das OpenRISC-Projekt entwickelt eine freie Prozessorarchitektur, die unter der GNU LGPL lizenziert ist. Weiterhin nutzte 0ctane ein Parallax-Propellor-Board, das ebenfalls als Open Hardware entwickelt wird.

Auf dem Rechner lässt sich ein Linux-System betreiben. Als Anwendungsfall beschreibt 0ctane die Möglichkeit, den Eigenbau als vertrauenswürdiges Nachrichtenverschlüsselungssystem für besonders sicherheitsbedürftige Anwender zu nutzen. Das Systemdesign und alle dafür genutzte Software sollen in Kürze auf Github publiziert werden.

Er wolle mit seinem Projekt nicht erreichen, dass künftig alle Anwender sein FPGA-System nutzten, sagte 0ctane. Es gehe ihm vor allem darum, eine Diskussion über die Risiken von nicht vertrauenswürdiger Hardware anzustoßen - verbunden mit der langfristigen Hoffnung, dass Hardwarehersteller mehr offene Systeme und offene Firmwares anbieten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


tha_specializt 14. Aug 2017

Bestimmt hatte er das. Außerdem wurde er auch von der NSA und CIA überwacht - und wurde...

chipfire 02. Aug 2017

Das stimmt, mein Fehler. Es ändert aber nichts an der Aussage, dass der Kern nicht mit...

User_x 02. Aug 2017

wäre es denn schwieriger quersummen der dateigrößen für teilbereiche zu bilden? und um...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Sexualisierte Gewalt gegen Kinder: Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle
    Sexualisierte Gewalt gegen Kinder
    Bundesinnenministerin Faeser ändert Ansicht zu Chatkontrolle

    Ursprünglich hat die Sozialdemokratin die geplante EU-Überwachung des Internets befürwortet. Nun sagt sie etwas anderes zur Chatkontrolle.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /