Abo
  • Services:

Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

Artikel veröffentlicht am , Hanno Böck
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz.
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck)

Im Bereich freier Software ist in den vergangenen Jahren viel erreicht worden - doch diese läuft auf potenziell nicht vertrauenswürdiger Hardware. Um dieses Problem anzugehen, hat der Hacker mit dem Pseudonym 0ctane auf der Sicherheitskonferenz Def Con ein Konzept für einen Rechner ohne Blobs vorgestellt.

Stellenmarkt
  1. Tecmata GmbH, Mannheim
  2. Heitmann IT GmbH, Hamburg

Die Firmware, die in vielfacher Form für den Betrieb moderner Hardware mitverantwortlich ist, ist nahezu immer proprietär. 0ctane ging auf eine Reihe von Beispielen ein, in denen das zum Problem werden kann.

Firmware auf dem Transportweg getauscht

So konnte im Zuge der NSA-Enthüllungen gezeigt werden, dass der US-Geheimdienst in Cisco-Geräten die Firmware auf dem Lieferweg vom Hersteller zum Kunden manipulierte. Bilder davon erregten bei Cisco einigen Aufruhr.

In Sachen Firmware ist vor allem Intels sogenannte Management Engine sehr umstritten. Dabei handelt es sich um eine Art eigenes Computersystem im Prozessor, das vollständigen Zugriff auf das gesamte System hat. Sicherheitsmechanismen wie IOMMU, die dazu gedacht sind, Hardware voneinander abzuschotten, greifen bei der Management Engine nicht. Im Mai wurde in AMT, einem Remote-Administrations-System, das auf die Management Engine aufbaut, eine kritische Sicherheitslücke gefunden.

Bei AMD gibt es ein ähnliches System namens Trustzone, über das aber laut 0ctane noch weniger bekannt ist als über die Management Engine.

Auch die Firmware von anderen Hardwarekomponenten geriet zuletzt in den Fokus von Angriffen, so gab es mehrere Sicherheitslücken in WLAN-Firmwares, die genutzt werden konnten, um Smartphones zu übernehmen.

Ähnliche Projekte benötigen oft noch Binärblobs

"Warum können wir für Hardware nicht dasselbe tun wie für Software?", fragte 0ctane und ging auf einige bisherige Bemühungen ein, Hardware frei von proprietärer Firmware herzustellen. Doch die meisten bisherigen Projekte in diese Richtung sind nicht vollständig Blob-frei. Als "Blob" wird in der freien Softwarecommunity ein Codebestandteil bezeichnet, der nur binär und nicht im Quellcode verfügbar ist. So würde beispielsweise der Open-Hardware-Laptop Novena weiterhin für einige Funktionen Binärblobs benötigen, sagte 0ctane.

Als Basis für sein eigenes System nutzte 0ctane einen FPGA. FPGAs sind frei programmierbare Chips, somit kann die Prozessorfunktionalität selbst in Form von Code entwickelt werden. Das OpenRISC-Projekt entwickelt eine freie Prozessorarchitektur, die unter der GNU LGPL lizenziert ist. Weiterhin nutzte 0ctane ein Parallax-Propellor-Board, das ebenfalls als Open Hardware entwickelt wird.

Auf dem Rechner lässt sich ein Linux-System betreiben. Als Anwendungsfall beschreibt 0ctane die Möglichkeit, den Eigenbau als vertrauenswürdiges Nachrichtenverschlüsselungssystem für besonders sicherheitsbedürftige Anwender zu nutzen. Das Systemdesign und alle dafür genutzte Software sollen in Kürze auf Github publiziert werden.

Er wolle mit seinem Projekt nicht erreichen, dass künftig alle Anwender sein FPGA-System nutzten, sagte 0ctane. Es gehe ihm vor allem darum, eine Diskussion über die Risiken von nicht vertrauenswürdiger Hardware anzustoßen - verbunden mit der langfristigen Hoffnung, dass Hardwarehersteller mehr offene Systeme und offene Firmwares anbieten.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)

tha_specializt 14. Aug 2017

Bestimmt hatte er das. Außerdem wurde er auch von der NSA und CIA überwacht - und wurde...

chipfire 02. Aug 2017

Das stimmt, mein Fehler. Es ändert aber nichts an der Aussage, dass der Kern nicht mit...

User_x 02. Aug 2017

wäre es denn schwieriger quersummen der dateigrößen für teilbereiche zu bilden? und um...


Folgen Sie uns
       


Amazons Echo Dot (2018) - Test

Echo Dot steht eigentlich für muffigen Klang. Das ändert sich grundlegend mit dem neuen Echo Dot. Amazons neuer Alexa-Lautsprecher ist damit durchaus zum Musikhören geeignet. Für einen 60 Euro teuren Lautsprecher bietet der neue Echo Dot eine gute Klangqualität.

Amazons Echo Dot (2018) - Test Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Mate 20 Pro im Hands on: Huawei bringt drei Brennweiten und mehr für 1.000 Euro
Mate 20 Pro im Hands on
Huawei bringt drei Brennweiten und mehr für 1.000 Euro

Huawei hat mit dem Mate 20 Pro seine Dreifachkamera überarbeitet: Der monochrome Sensor ist einer Ultraweitwinkelkamera gewichen. Gleichzeitig bietet das Smartphone zahlreiche technische Extras wie einen Fingerabdrucksensor unter dem Display und einen sehr leistungsfähigen Schnelllader.
Ein Hands on von Tobias Költzsch

  1. Keine Spionagepanik Regierung wird chinesische 5G-Ausrüster nicht ausschließen
  2. Watch GT Huawei bringt Smartwatch ohne Wear OS auf den Markt
  3. Ascend 910/310 Huaweis AI-Chips sollen Google und Nvidia schlagen

    •  /