Abo
  • IT-Karriere:

Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

Artikel veröffentlicht am , Hanno Böck
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz.
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck)

Im Bereich freier Software ist in den vergangenen Jahren viel erreicht worden - doch diese läuft auf potenziell nicht vertrauenswürdiger Hardware. Um dieses Problem anzugehen, hat der Hacker mit dem Pseudonym 0ctane auf der Sicherheitskonferenz Def Con ein Konzept für einen Rechner ohne Blobs vorgestellt.

Stellenmarkt
  1. Stadt Nürtingen, Nürtingen
  2. Schwarz IT KG, Neckarsulm

Die Firmware, die in vielfacher Form für den Betrieb moderner Hardware mitverantwortlich ist, ist nahezu immer proprietär. 0ctane ging auf eine Reihe von Beispielen ein, in denen das zum Problem werden kann.

Firmware auf dem Transportweg getauscht

So konnte im Zuge der NSA-Enthüllungen gezeigt werden, dass der US-Geheimdienst in Cisco-Geräten die Firmware auf dem Lieferweg vom Hersteller zum Kunden manipulierte. Bilder davon erregten bei Cisco einigen Aufruhr.

In Sachen Firmware ist vor allem Intels sogenannte Management Engine sehr umstritten. Dabei handelt es sich um eine Art eigenes Computersystem im Prozessor, das vollständigen Zugriff auf das gesamte System hat. Sicherheitsmechanismen wie IOMMU, die dazu gedacht sind, Hardware voneinander abzuschotten, greifen bei der Management Engine nicht. Im Mai wurde in AMT, einem Remote-Administrations-System, das auf die Management Engine aufbaut, eine kritische Sicherheitslücke gefunden.

Bei AMD gibt es ein ähnliches System namens Trustzone, über das aber laut 0ctane noch weniger bekannt ist als über die Management Engine.

Auch die Firmware von anderen Hardwarekomponenten geriet zuletzt in den Fokus von Angriffen, so gab es mehrere Sicherheitslücken in WLAN-Firmwares, die genutzt werden konnten, um Smartphones zu übernehmen.

Ähnliche Projekte benötigen oft noch Binärblobs

"Warum können wir für Hardware nicht dasselbe tun wie für Software?", fragte 0ctane und ging auf einige bisherige Bemühungen ein, Hardware frei von proprietärer Firmware herzustellen. Doch die meisten bisherigen Projekte in diese Richtung sind nicht vollständig Blob-frei. Als "Blob" wird in der freien Softwarecommunity ein Codebestandteil bezeichnet, der nur binär und nicht im Quellcode verfügbar ist. So würde beispielsweise der Open-Hardware-Laptop Novena weiterhin für einige Funktionen Binärblobs benötigen, sagte 0ctane.

Als Basis für sein eigenes System nutzte 0ctane einen FPGA. FPGAs sind frei programmierbare Chips, somit kann die Prozessorfunktionalität selbst in Form von Code entwickelt werden. Das OpenRISC-Projekt entwickelt eine freie Prozessorarchitektur, die unter der GNU LGPL lizenziert ist. Weiterhin nutzte 0ctane ein Parallax-Propellor-Board, das ebenfalls als Open Hardware entwickelt wird.

Auf dem Rechner lässt sich ein Linux-System betreiben. Als Anwendungsfall beschreibt 0ctane die Möglichkeit, den Eigenbau als vertrauenswürdiges Nachrichtenverschlüsselungssystem für besonders sicherheitsbedürftige Anwender zu nutzen. Das Systemdesign und alle dafür genutzte Software sollen in Kürze auf Github publiziert werden.

Er wolle mit seinem Projekt nicht erreichen, dass künftig alle Anwender sein FPGA-System nutzten, sagte 0ctane. Es gehe ihm vor allem darum, eine Diskussion über die Risiken von nicht vertrauenswürdiger Hardware anzustoßen - verbunden mit der langfristigen Hoffnung, dass Hardwarehersteller mehr offene Systeme und offene Firmwares anbieten.



Anzeige
Spiele-Angebote
  1. 3,99€
  2. (-79%) 12,50€
  3. (-40%) 29,99€

tha_specializt 14. Aug 2017

Bestimmt hatte er das. Außerdem wurde er auch von der NSA und CIA überwacht - und wurde...

chipfire 02. Aug 2017

Das stimmt, mein Fehler. Es ändert aber nichts an der Aussage, dass der Kern nicht mit...

User_x 02. Aug 2017

wäre es denn schwieriger quersummen der dateigrößen für teilbereiche zu bilden? und um...


Folgen Sie uns
       


Ghost Recon Breakpoint Gameplay

Elitesoldaten auf einer Insel? Dabei kommt zumindest in Ghost Recon Breakpoint kein Urlaub heraus, sondern ein Kampf zwischen zwei letztlich gleich starken Fraktionen - unser Können entscheidet!

Ghost Recon Breakpoint Gameplay Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Epyc 7H12 & Ryzen 5 3500X AMD bringt 280-Watt-CPU und plant günstigen Sechskerner
  2. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  3. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

Innovationen auf der IAA: Vom Abbiegeassistenten bis zum Solarglasdach
Innovationen auf der IAA
Vom Abbiegeassistenten bis zum Solarglasdach

IAA 2019 Auf der IAA in Frankfurt sieht man nicht nur neue Autos, sondern auch etliche innovative Anwendungen und Bauteile. Zulieferer und Forscher präsentieren in Frankfurt ihre Ideen. Eine kleine Auswahl.
Ein Bericht von Dirk Kunde

  1. E-Auto Byton zeigt die Produktionsversion des M-Byte

    •  /