Abo
  • Services:

Mit Coreboot, ohne Intel ME

Wie eingangs schon kurz erwähnt, fokussiert sich Hersteller Purism auf ein Produkt, das mit möglichst viel freier Software betrieben werden kann, und die eher spezielle Zielgruppe, die genau das wünscht.

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Schweinfurt
  2. BWI GmbH, Nürnberg, Bonn, Meckenheim, Koblenz, München

Positiv hervorzuheben ist dabei zunächst, dass das Team des Librem 13 dabei in der Umsetzung weiter gegangen ist als sämtliche Konkurrenten. Denn der Grad an freier Software beziehungsweise der bisher erreichte Verzicht auf proprietäre Software auf dem Laptop wird so wohl von keinem anderen kommerziell verfügbaren Gerät erreicht.

Langer Weg zur Freiheit

Der Weg dahin war für das Entwicklerteam jedoch nicht besonders leicht. So war zwar von Anfang an geplant, die Purism-Geräte mit Coreboot auszuliefern, also einem freien Ersatz für proprietäre Bios- und UEFI-Implementierungen. Doch die ersten Geräte mit Broadwell-Chip mussten noch ohne Coreboot ausgeliefert werden.

Der zuerst für den Coreboot-Port zuständige Community-Entwickler verschwand nach einigen Monaten Arbeit und das Purism-Team suchte längere Zeit nach einem Ersatz. Inzwischen arbeitet aber wieder ein Teammitglied Vollzeit an den Coreboot-Ports für die verschiedenen Geräte, die Purism vertreibt, und ist damit sehr erfolgreich.

  • Als Coreboot-Payload wird SeaBIOS genutzt. (Bild: Martin Wolf/Golem.de)
  • Der Coreboot-Port für das Librem 13 ist abgeschlossen. (Bild: Martin Wolf/Golem.de)
  • Das Librem 13 ist ein klassisches Clamshell-Notebook. (Bild: Martin Wolf/Golem.de)
  • Auf der linken Seite: Netzstecker, USB-A-Port und 3,5-mm-Klinkenanschluss (Bild: Martin Wolf/Golem.de)
  • Auf der rechten Seite: USB-A-Port, HDMI, USB-Typ-C-Anschluss und SD-Kartenleser (Bild: Martin Wolf/Golem.de)
  • Das Touchpad hat eine spürbare EIngabeverzögerung. (Bild: Martin Wolf/Golem.de)
  • Eine Besonderheit: die Kippschalter zum Ein- und Ausschalten von Sensoren (Bild: Martin Wolf/Golem.de)
  • Die Tastatur ist sehr gut! (Bild: Martin Wolf/Golem.de)
  • Auf dem Deckel ist kein Logo platziert. (Bild: Martin Wolf/Golem.de)
  • Die Beleuchtung der Tastatur lässt sich in drei Stufen einstellen. (Bild: Martin Wolf/Golem.de)
  • Auf der Unterseite ist das Logo positioniert. (Bild: Martin Wolf/Golem.de)
  • Das Display leuchtet nicht sehr hell. (Bild: Martin Wolf/Golem.de)
  • Alle Komponenten sind gut erreichbar. (Bild: Martin Wolf/Golem.de)
  • Das Notebook hat Platz für eine 2,5-Zoll-SSD. (Bild: Martin Wolf/Golem.de)
  • Der Lüfter ist fast immer unhörbar. (Bild: Martin Wolf/Golem.de)
  • Der RAM läuft im Single Channel. (Bild: Martin Wolf/Golem.de)
  • Ein freier M.2-Platz ist vorhanden. (Bild: Martin Wolf/Golem.de)
  • Das Librem 13 hat wie andere Rechner auch ein verstecktes Boot-Menü. (Bild: Martin Wolf/Golem.de)
  • PureOS nutzt standardmäßig eine Festplattenverschlüsselung... (Bild: Martin Wolf/Golem.de)
  • ...die wie gewünscht funktioniert. (Bild: Martin Wolf/Golem.de)
  • PureOS basiert auf Debian und nutzt den Gnome-Desktop. (Bild: Martin Wolf/Golem.de)
Als Coreboot-Payload wird SeaBIOS genutzt. (Bild: Martin Wolf/Golem.de)

Sowohl für die erste als auch für die von uns getestete zweite Version des Librem 13 steht inzwischen Coreboot als freie Firmware bereit und der Laptop wird standardmäßig damit ausgeliefert. Als sogenannter Payload wird das freie SeaBIOS genutzt. Darüber hinaus steht über das Bootmenü auch der Payload Coreinfo bereit, der einige Informationen zur Hardware liefert.

Zusätzlich zu der Unterstützung des freien Coreboot als Firmware, das auch in allen Chromebooks eingesetzt wird, will das Purism-Team aber langfristig sämtliche proprietären Firmware-Bestandteile entfernen und falls notwendig durch freie Alternativen ersetzen.

Tote Intel ME frei Haus

Die in diesem Sinne bisher wohl größte Leistung des Teams ist dabei das dauerhafte Deaktivieren von Intels Management Engine (ME). Intel ME kann unter anderem für die zentralisierte Verwaltung und Updates in größeren Unternehmen genutzt werden. Kritiker sehen die Technologie seit langem als unwillkommenes Einfallstor für Angriffe, da ME ein komplettes proprietäres Betriebssystem ist, das auf einem eigenen speziellen Prozessor läuft, der von der eigentlichen System-CPU getrennt ist und Vollzugriff auf den Speicher hat.

Im September dieses Jahres kündigten Sicherheitsforscher an, eine Sicherheitslücke in ME gefunden zu haben, die ihnen das Ausführen von beliebigem Code erlaubt. Intel hat ME in der Version 11, die ab der Skylake-Generation genutzt wird, etwas umgebaut. Die Software basiert auf Minix und nutzt einen 32-Bit-x86-Kern. Die neue Version macht es den Sicherheitsforschern nach eigenen Angaben leichter, Analysewerkzeuge zur Fehlersuche einzusetzen.

Bei der Untersuchung haben die Forscher auch einen Weg gefunden, ME völlig abzuschalten, was das Purism-Team nutzt und künftig sämtliche Geräte mit Skylake-CPU mit der stillgelegten ME ausliefert. Für ältere Broadwell-Geräte, auf denen dieser Trick nicht funktioniert, arbeitet das Team an dem Skript me_cleaner, das große Teile der ME ebenfalls deaktiviert. Noch gibt es damit aber einige technische Probleme, weshalb das noch nicht offiziell an die Nutzer mit bereits gekauften Geräten ausgeliefert wird.

Als Nächstes soll das proprietäre Firmware Support Package (FSP), das zur Initialisierung der Hardware genutzt wird, per Reverse Engineering untersucht werden, um auch hier Möglichkeiten zu finden, auf den proprietären Code zu verzichten oder diesen zumindest ähnlich wie ME dauerhaft zu deaktivieren.

Das Purism-Team kümmert sich aber nicht nur um die extrem hardwarenahe Firmware, sondern auch um die Freiheit auf der Betriebssystemebene.

 Dunkles Display - für den Coding-Keller reicht'sSicheres, weil freies Betriebssystem 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€
  3. 7,99€ inkl. FSK-18-Versand

ML82 03. Nov 2017

warum gibt das gerät nicht auf wunsch mit jedem von den abmessungen und der...

picaschaf 28. Okt 2017

Im System allgemein musst du natürlich unter jedem System ein eigenes Keymapping machen...

dale6667 25. Okt 2017

Also, ich habe ein Infinity Book Pro und ich kann keine 1:1 Ähnlichkeit feststellen. Ich...

cnMeier 24. Okt 2017

Wenn man verfolgt wird und potentiell gefoltert wird oder sterben wird, dann sind 3...

cnMeier 24. Okt 2017

Ich finde den Ansatz höchst ehrenwert und wenn ich das Geld rumliegen hätte, würde ich...


Folgen Sie uns
       


BMW i3s - Test

Er ist immer noch ein Hingucker: Der knallrote BWM i3s zieht die Blicke anderer Verkehrsteilnehmer auf sich. Doch man muss sich mit dem Hinschauen beeilen. Denn das kleine Elektroauto der Münchner ist mit 185 PS ziemlich flott in der Stadt unterwegs.

BMW i3s - Test Video aufrufen
Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

VR-Rundschau: Retten rockende Jedi-Ritter die virtuelle Realität?
VR-Rundschau
Retten rockende Jedi-Ritter die virtuelle Realität?

Der mediale Hype um VR ist zwar abgeflaut, spannende Inhalte dafür gibt es aber weiterhin - und das nicht nur im Games-Bereich. Mit dabei: das beliebteste Spiel bei Steam, Jedi-Ritter auf Speed und ägyptische Grabkammern.
Ein Test von Achim Fehrenbach

  1. Oculus Core 2.0 Windows 10 wird Minimalanforderung für Oculus Rift
  2. Virtual Reality BBC überträgt Fußball-WM in der virtuellen VIP-Loge
  3. VR-Brillen Google experimentiert mit Lichtfeldfotografie

Blackberry Key2 im Test: Ordentliches Tastatur-Smartphone mit zu vielen Schwächen
Blackberry Key2 im Test
Ordentliches Tastatur-Smartphone mit zu vielen Schwächen

Zwei Hauptkameras, 32 Tasten und viele Probleme: Beim Blackberry Key2 ist vieles besser als beim Keyone, unfertige Software macht dem neuen Tastatur-Smartphone aber zu schaffen. Im Testbericht verraten wir, was uns gut und was uns gar nicht gefallen hat.
Ein Test von Tobias Czullay

  1. Blackberry Key2 im Hands On Smartphone bringt verbesserte Tastatur und eine Dual-Kamera
  2. Blackberry Motion im Test Langläufer ohne Glanz

    •  /