Abo
  • Services:
Anzeige
Mit dem Librem 13 draußen arbeiten geht leider nur bei Schlechtwetter.
Mit dem Librem 13 draußen arbeiten geht leider nur bei Schlechtwetter. (Bild: Martin Wolf/Golem.de)

Mit Coreboot, ohne Intel ME

Wie eingangs schon kurz erwähnt, fokussiert sich Hersteller Purism auf ein Produkt, das mit möglichst viel freier Software betrieben werden kann, und die eher spezielle Zielgruppe, die genau das wünscht.

Positiv hervorzuheben ist dabei zunächst, dass das Team des Librem 13 dabei in der Umsetzung weiter gegangen ist als sämtliche Konkurrenten. Denn der Grad an freier Software beziehungsweise der bisher erreichte Verzicht auf proprietäre Software auf dem Laptop wird so wohl von keinem anderen kommerziell verfügbaren Gerät erreicht.

Anzeige

Langer Weg zur Freiheit

Der Weg dahin war für das Entwicklerteam jedoch nicht besonders leicht. So war zwar von Anfang an geplant, die Purism-Geräte mit Coreboot auszuliefern, also einem freien Ersatz für proprietäre Bios- und UEFI-Implementierungen. Doch die ersten Geräte mit Broadwell-Chip mussten noch ohne Coreboot ausgeliefert werden.

Der zuerst für den Coreboot-Port zuständige Community-Entwickler verschwand nach einigen Monaten Arbeit und das Purism-Team suchte längere Zeit nach einem Ersatz. Inzwischen arbeitet aber wieder ein Teammitglied Vollzeit an den Coreboot-Ports für die verschiedenen Geräte, die Purism vertreibt, und ist damit sehr erfolgreich.

  • Als Coreboot-Payload wird SeaBIOS genutzt. (Bild: Martin Wolf/Golem.de)
  • Der Coreboot-Port für das Librem 13 ist abgeschlossen. (Bild: Martin Wolf/Golem.de)
  • Das Librem 13 ist ein klassisches Clamshell-Notebook. (Bild: Martin Wolf/Golem.de)
  • Auf der linken Seite: Netzstecker, USB-A-Port und 3,5-mm-Klinkenanschluss (Bild: Martin Wolf/Golem.de)
  • Auf der rechten Seite: USB-A-Port, HDMI, USB-Typ-C-Anschluss und SD-Kartenleser (Bild: Martin Wolf/Golem.de)
  • Das Touchpad hat eine spürbare EIngabeverzögerung. (Bild: Martin Wolf/Golem.de)
  • Eine Besonderheit: die Kippschalter zum Ein- und Ausschalten von Sensoren (Bild: Martin Wolf/Golem.de)
  • Die Tastatur ist sehr gut! (Bild: Martin Wolf/Golem.de)
  • Auf dem Deckel ist kein Logo platziert. (Bild: Martin Wolf/Golem.de)
  • Die Beleuchtung der Tastatur lässt sich in drei Stufen einstellen. (Bild: Martin Wolf/Golem.de)
  • Auf der Unterseite ist das Logo positioniert. (Bild: Martin Wolf/Golem.de)
  • Das Display leuchtet nicht sehr hell. (Bild: Martin Wolf/Golem.de)
  • Alle Komponenten sind gut erreichbar. (Bild: Martin Wolf/Golem.de)
  • Das Notebook hat Platz für eine 2,5-Zoll-SSD. (Bild: Martin Wolf/Golem.de)
  • Der Lüfter ist fast immer unhörbar. (Bild: Martin Wolf/Golem.de)
  • Der RAM läuft im Single Channel. (Bild: Martin Wolf/Golem.de)
  • Ein freier M.2-Platz ist vorhanden. (Bild: Martin Wolf/Golem.de)
  • Das Librem 13 hat wie andere Rechner auch ein verstecktes Boot-Menü. (Bild: Martin Wolf/Golem.de)
  • PureOS nutzt standardmäßig eine Festplattenverschlüsselung... (Bild: Martin Wolf/Golem.de)
  • ...die wie gewünscht funktioniert. (Bild: Martin Wolf/Golem.de)
  • PureOS basiert auf Debian und nutzt den Gnome-Desktop. (Bild: Martin Wolf/Golem.de)
Als Coreboot-Payload wird SeaBIOS genutzt. (Bild: Martin Wolf/Golem.de)

Sowohl für die erste als auch für die von uns getestete zweite Version des Librem 13 steht inzwischen Coreboot als freie Firmware bereit und der Laptop wird standardmäßig damit ausgeliefert. Als sogenannter Payload wird das freie SeaBIOS genutzt. Darüber hinaus steht über das Bootmenü auch der Payload Coreinfo bereit, der einige Informationen zur Hardware liefert.

Zusätzlich zu der Unterstützung des freien Coreboot als Firmware, das auch in allen Chromebooks eingesetzt wird, will das Purism-Team aber langfristig sämtliche proprietären Firmware-Bestandteile entfernen und falls notwendig durch freie Alternativen ersetzen.

Tote Intel ME frei Haus

Die in diesem Sinne bisher wohl größte Leistung des Teams ist dabei das dauerhafte Deaktivieren von Intels Management Engine (ME). Intel ME kann unter anderem für die zentralisierte Verwaltung und Updates in größeren Unternehmen genutzt werden. Kritiker sehen die Technologie seit langem als unwillkommenes Einfallstor für Angriffe, da ME ein komplettes proprietäres Betriebssystem ist, das auf einem eigenen speziellen Prozessor läuft, der von der eigentlichen System-CPU getrennt ist und Vollzugriff auf den Speicher hat.

Im September dieses Jahres kündigten Sicherheitsforscher an, eine Sicherheitslücke in ME gefunden zu haben, die ihnen das Ausführen von beliebigem Code erlaubt. Intel hat ME in der Version 11, die ab der Skylake-Generation genutzt wird, etwas umgebaut. Die Software basiert auf Minix und nutzt einen 32-Bit-x86-Kern. Die neue Version macht es den Sicherheitsforschern nach eigenen Angaben leichter, Analysewerkzeuge zur Fehlersuche einzusetzen.

Bei der Untersuchung haben die Forscher auch einen Weg gefunden, ME völlig abzuschalten, was das Purism-Team nutzt und künftig sämtliche Geräte mit Skylake-CPU mit der stillgelegten ME ausliefert. Für ältere Broadwell-Geräte, auf denen dieser Trick nicht funktioniert, arbeitet das Team an dem Skript me_cleaner, das große Teile der ME ebenfalls deaktiviert. Noch gibt es damit aber einige technische Probleme, weshalb das noch nicht offiziell an die Nutzer mit bereits gekauften Geräten ausgeliefert wird.

Als Nächstes soll das proprietäre Firmware Support Package (FSP), das zur Initialisierung der Hardware genutzt wird, per Reverse Engineering untersucht werden, um auch hier Möglichkeiten zu finden, auf den proprietären Code zu verzichten oder diesen zumindest ähnlich wie ME dauerhaft zu deaktivieren.

Das Purism-Team kümmert sich aber nicht nur um die extrem hardwarenahe Firmware, sondern auch um die Freiheit auf der Betriebssystemebene.

 Dunkles Display - für den Coding-Keller reicht'sSicheres, weil freies Betriebssystem 

eye home zur Startseite
ML82 03. Nov 2017

warum gibt das gerät nicht auf wunsch mit jedem von den abmessungen und der...

Themenstart

picaschaf 28. Okt 2017

Im System allgemein musst du natürlich unter jedem System ein eigenes Keymapping machen...

Themenstart

dale6667 25. Okt 2017

Also, ich habe ein Infinity Book Pro und ich kann keine 1:1 Ähnlichkeit feststellen. Ich...

Themenstart

cnMeier 24. Okt 2017

Wenn man verfolgt wird und potentiell gefoltert wird oder sterben wird, dann sind 3...

Themenstart

cnMeier 24. Okt 2017

Ich finde den Ansatz höchst ehrenwert und wenn ich das Geld rumliegen hätte, würde ich...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Jetter AG, Ludwigsburg
  2. Nuuk GmbH, Hamburg
  3. ESG Elektroniksystem- und Logistik-GmbH, München
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Spiele-Angebote
  1. 10,99€
  2. (u. a. Bundle mit F1 2015 und Grid für 7.69$)
  3. (-3%) 33,99€

Folgen Sie uns
       


  1. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  2. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  3. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  4. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  5. Bauern

    Deutlich über 80 Prozent wollen FTTH

  6. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  7. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On

  8. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  9. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  10. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Zitat

    LinuxMcBook | 02:32

  2. Re: Natürlich ist man zufrieden

    LinuxMcBook | 02:31

  3. Re: gut erkannt, aber die Gefahr nicht verbannt

    LinuxMcBook | 02:23

  4. Re: "eine Lösung im Sinne der Kunden"

    Eopia | 02:14

  5. Re: "Telefon" gibt es doch gar nicht mehr

    LinuxMcBook | 02:11


  1. 17:47

  2. 17:38

  3. 16:17

  4. 15:50

  5. 15:25

  6. 15:04

  7. 14:22

  8. 13:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel