Abo
  • Services:

Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

Artikel veröffentlicht am , Hanno Böck
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz.
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck)

Im Bereich freier Software ist in den vergangenen Jahren viel erreicht worden - doch diese läuft auf potenziell nicht vertrauenswürdiger Hardware. Um dieses Problem anzugehen, hat der Hacker mit dem Pseudonym 0ctane auf der Sicherheitskonferenz Def Con ein Konzept für einen Rechner ohne Blobs vorgestellt.

Stellenmarkt
  1. BWI GmbH, Nürnberg, München, deutschlandweit
  2. SP_Data GmbH & Co. KG, Herford

Die Firmware, die in vielfacher Form für den Betrieb moderner Hardware mitverantwortlich ist, ist nahezu immer proprietär. 0ctane ging auf eine Reihe von Beispielen ein, in denen das zum Problem werden kann.

Firmware auf dem Transportweg getauscht

So konnte im Zuge der NSA-Enthüllungen gezeigt werden, dass der US-Geheimdienst in Cisco-Geräten die Firmware auf dem Lieferweg vom Hersteller zum Kunden manipulierte. Bilder davon erregten bei Cisco einigen Aufruhr.

In Sachen Firmware ist vor allem Intels sogenannte Management Engine sehr umstritten. Dabei handelt es sich um eine Art eigenes Computersystem im Prozessor, das vollständigen Zugriff auf das gesamte System hat. Sicherheitsmechanismen wie IOMMU, die dazu gedacht sind, Hardware voneinander abzuschotten, greifen bei der Management Engine nicht. Im Mai wurde in AMT, einem Remote-Administrations-System, das auf die Management Engine aufbaut, eine kritische Sicherheitslücke gefunden.

Bei AMD gibt es ein ähnliches System namens Trustzone, über das aber laut 0ctane noch weniger bekannt ist als über die Management Engine.

Auch die Firmware von anderen Hardwarekomponenten geriet zuletzt in den Fokus von Angriffen, so gab es mehrere Sicherheitslücken in WLAN-Firmwares, die genutzt werden konnten, um Smartphones zu übernehmen.

Ähnliche Projekte benötigen oft noch Binärblobs

"Warum können wir für Hardware nicht dasselbe tun wie für Software?", fragte 0ctane und ging auf einige bisherige Bemühungen ein, Hardware frei von proprietärer Firmware herzustellen. Doch die meisten bisherigen Projekte in diese Richtung sind nicht vollständig Blob-frei. Als "Blob" wird in der freien Softwarecommunity ein Codebestandteil bezeichnet, der nur binär und nicht im Quellcode verfügbar ist. So würde beispielsweise der Open-Hardware-Laptop Novena weiterhin für einige Funktionen Binärblobs benötigen, sagte 0ctane.

Als Basis für sein eigenes System nutzte 0ctane einen FPGA. FPGAs sind frei programmierbare Chips, somit kann die Prozessorfunktionalität selbst in Form von Code entwickelt werden. Das OpenRISC-Projekt entwickelt eine freie Prozessorarchitektur, die unter der GNU LGPL lizenziert ist. Weiterhin nutzte 0ctane ein Parallax-Propellor-Board, das ebenfalls als Open Hardware entwickelt wird.

Auf dem Rechner lässt sich ein Linux-System betreiben. Als Anwendungsfall beschreibt 0ctane die Möglichkeit, den Eigenbau als vertrauenswürdiges Nachrichtenverschlüsselungssystem für besonders sicherheitsbedürftige Anwender zu nutzen. Das Systemdesign und alle dafür genutzte Software sollen in Kürze auf Github publiziert werden.

Er wolle mit seinem Projekt nicht erreichen, dass künftig alle Anwender sein FPGA-System nutzten, sagte 0ctane. Es gehe ihm vor allem darum, eine Diskussion über die Risiken von nicht vertrauenswürdiger Hardware anzustoßen - verbunden mit der langfristigen Hoffnung, dass Hardwarehersteller mehr offene Systeme und offene Firmwares anbieten.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 4,99€
  3. (u. a. Division 2: Standard Edition, Call of Duty: Black Ops 4, Red Dead Redemption 2)

tha_specializt 14. Aug 2017

Bestimmt hatte er das. Außerdem wurde er auch von der NSA und CIA überwacht - und wurde...

chipfire 02. Aug 2017

Das stimmt, mein Fehler. Es ändert aber nichts an der Aussage, dass der Kern nicht mit...

User_x 02. Aug 2017

wäre es denn schwieriger quersummen der dateigrößen für teilbereiche zu bilden? und um...


Folgen Sie uns
       


Nokia 9 Pureview - Hands on (MWC 2019)

Das neue Nokia 9 Pureview von HMD Global verspricht mit seinen fünf Hauptkameras eine verbesserte Bildqualität. Wir haben das im Hands on überprüft.

Nokia 9 Pureview - Hands on (MWC 2019) Video aufrufen
Orientierungshilfe: Wie Webseiten Nutzer tracken dürfen - und wie nicht
Orientierungshilfe
Wie Webseiten Nutzer tracken dürfen - und wie nicht

Für viele Anbieter dürfte es schwierig werden, ihre Nutzer wie bisher zu tracken. In monatelangen Beratungen haben die deutschen Datenschützer eine 25-seitige Orientierungshilfe zum DSGVO-konformen Tracking ausgearbeitet.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Cookie-Banner Deutsche Datenschützer spielen bei Nutzertracking auf Zeit
  2. Fossa EU erweitert Bug-Bounty-Programm für Open-Source-Software
  3. EU-Zertifizierung Neues Gesetz soll das Internet sicherer machen

Jobporträt: Wenn die Software für den Anwalt kurzen Prozess macht
Jobporträt
Wenn die Software für den Anwalt kurzen Prozess macht

IT-Anwalt Christian Solmecke arbeitet an einer eigenen Jura-Software, die sogar automatisch auf Urheberrechtsabmahnungen antworten kann. Dass er sich damit seiner eigenen Arbeit beraubt, glaubt er nicht. Denn die KI des Programms braucht noch Betreuung.
Von Maja Hoock

  1. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  2. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"
  3. Recruiting Wenn die KI passende Mitarbeiter findet

Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

    •  /