Abo
  • Services:
Anzeige
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz.
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck)

Open Hardware: Selbstbaurechner kommt ohne Firmware-Blobs aus

Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz.
Hardware, Software, Firmware - alle Technik, die dieses System betreibt, steht unter einer freien Lizenz. (Bild: Hanno Böck)

Ein Hacker mit dem Pseudonym 0ctane hat auf der Konferenz Def Con einen Computer präsentiert, der vollständig ohne proprietäre Firmware auskommt. Er warnt vor Backdoors, die sich in der Hard- und Firmware befinden können.

Im Bereich freier Software ist in den vergangenen Jahren viel erreicht worden - doch diese läuft auf potenziell nicht vertrauenswürdiger Hardware. Um dieses Problem anzugehen, hat der Hacker mit dem Pseudonym 0ctane auf der Sicherheitskonferenz Def Con ein Konzept für einen Rechner ohne Blobs vorgestellt.

Anzeige

Die Firmware, die in vielfacher Form für den Betrieb moderner Hardware mitverantwortlich ist, ist nahezu immer proprietär. 0ctane ging auf eine Reihe von Beispielen ein, in denen das zum Problem werden kann.

Firmware auf dem Transportweg getauscht

So konnte im Zuge der NSA-Enthüllungen gezeigt werden, dass der US-Geheimdienst in Cisco-Geräten die Firmware auf dem Lieferweg vom Hersteller zum Kunden manipulierte. Bilder davon erregten bei Cisco einigen Aufruhr.

In Sachen Firmware ist vor allem Intels sogenannte Management Engine sehr umstritten. Dabei handelt es sich um eine Art eigenes Computersystem im Prozessor, das vollständigen Zugriff auf das gesamte System hat. Sicherheitsmechanismen wie IOMMU, die dazu gedacht sind, Hardware voneinander abzuschotten, greifen bei der Management Engine nicht. Im Mai wurde in AMT, einem Remote-Administrations-System, das auf die Management Engine aufbaut, eine kritische Sicherheitslücke gefunden.

Bei AMD gibt es ein ähnliches System namens Trustzone, über das aber laut 0ctane noch weniger bekannt ist als über die Management Engine.

Auch die Firmware von anderen Hardwarekomponenten geriet zuletzt in den Fokus von Angriffen, so gab es mehrere Sicherheitslücken in WLAN-Firmwares, die genutzt werden konnten, um Smartphones zu übernehmen.

Ähnliche Projekte benötigen oft noch Binärblobs

"Warum können wir für Hardware nicht dasselbe tun wie für Software?", fragte 0ctane und ging auf einige bisherige Bemühungen ein, Hardware frei von proprietärer Firmware herzustellen. Doch die meisten bisherigen Projekte in diese Richtung sind nicht vollständig Blob-frei. Als "Blob" wird in der freien Softwarecommunity ein Codebestandteil bezeichnet, der nur binär und nicht im Quellcode verfügbar ist. So würde beispielsweise der Open-Hardware-Laptop Novena weiterhin für einige Funktionen Binärblobs benötigen, sagte 0ctane.

Als Basis für sein eigenes System nutzte 0ctane einen FPGA. FPGAs sind frei programmierbare Chips, somit kann die Prozessorfunktionalität selbst in Form von Code entwickelt werden. Das OpenRISC-Projekt entwickelt eine freie Prozessorarchitektur, die unter der GNU LGPL lizenziert ist. Weiterhin nutzte 0ctane ein Parallax-Propellor-Board, das ebenfalls als Open Hardware entwickelt wird.

Auf dem Rechner lässt sich ein Linux-System betreiben. Als Anwendungsfall beschreibt 0ctane die Möglichkeit, den Eigenbau als vertrauenswürdiges Nachrichtenverschlüsselungssystem für besonders sicherheitsbedürftige Anwender zu nutzen. Das Systemdesign und alle dafür genutzte Software sollen in Kürze auf Github publiziert werden.

Er wolle mit seinem Projekt nicht erreichen, dass künftig alle Anwender sein FPGA-System nutzten, sagte 0ctane. Es gehe ihm vor allem darum, eine Diskussion über die Risiken von nicht vertrauenswürdiger Hardware anzustoßen - verbunden mit der langfristigen Hoffnung, dass Hardwarehersteller mehr offene Systeme und offene Firmwares anbieten.


eye home zur Startseite
tha_specializt 14. Aug 2017

Bestimmt hatte er das. Außerdem wurde er auch von der NSA und CIA überwacht - und wurde...

chipfire 02. Aug 2017

Das stimmt, mein Fehler. Es ändert aber nichts an der Aussage, dass der Kern nicht mit...

User_x 02. Aug 2017

wäre es denn schwieriger quersummen der dateigrößen für teilbereiche zu bilden? und um...



Anzeige

Stellenmarkt
  1. flexis AG, Chemnitz
  2. Bundeskriminalamt, Meckenheim bei Bonn, Wiesbaden
  3. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  4. Town & Country Haus, Behringen


Anzeige
Hardware-Angebote
  1. 274,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Unternehmen

    1&1 Versatel bietet Gigabit für Frankfurt

  2. Microsoft

    Xbox One emuliert 13 Xbox-Klassiker

  3. DMT Bonding

    Telekom probiert 1 GBit/s ohne Glasfaser aus

  4. Telekom-Software

    Cisco kauft Broadsoft für knapp 2 Milliarden US-Dollar

  5. Pubg

    Die blaue Zone verursacht künftig viel mehr Schaden

  6. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  7. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  8. iOS 11+1+2=23

    Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  9. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  10. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Mirai-Nachfolger Experten warnen vor "Cyber-Hurrican" durch neues Botnetz
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Wer sowas für "geschäftskritische Zahlen...

    Lord Gamma | 20:54

  2. Re: Wer könnte jetzt auf Linux migrieren?

    matok | 20:51

  3. Re: Vermutlich wurde der Taschenrechner in Java...

    GnomeEu | 20:51

  4. Re: Wird auch Zeit

    Lord Gamma | 20:50

  5. Ab sofort: Facebook - Schnellgerichte - Oder...

    MarioWario | 20:48


  1. 18:46

  2. 17:54

  3. 17:38

  4. 16:38

  5. 16:28

  6. 15:53

  7. 15:38

  8. 15:23


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel