Ohne TPM ist Pureboot nicht viel sicherer als eine freie Firmware

Letztlich gebe es eben - wie überall - keine absolute Sicherheit, erklärt Hudson. Dem stimmt Laurion zu. Natürlich gebe es auch Angriffsvektoren auf Heads oder Pureboot mit einem TPM, beispielsweise über SHA-1-Kollisionen, da die verwendeten TPM-1.x-Chips nur SHA-1 unterstützen. Solche Angriffe sind jedoch sehr viel aufwendiger: "Wir reden hier von weitaus mehr Arbeit, als den Inhalt einer Funktion unter Heads, die secret_from_hash heißt, mit dem berechneten Geheimnis zu verändern - was fünf Sekunden dauert", sagt Laurion.

Stellenmarkt
  1. Product Owner Digitale Akte (m/w/d)
    L-Bank, Karlsruhe
  2. Help Desk Techniker (m/w/d)
    Scheidt & Bachmann System Service GmbH, Mönchengladbach
Detailsuche

Er kritisiert, dass es bei der Abstimmung um Marketing und wirtschaftliche Interesse gehe, was ihn in eine eigenartige Situation bringe. "Ich versuche einfach zu tun, was das Beste für das Heads-Projekt und die globale Sicherheit in der Blobless-Welt ist", schreibt uns Laurion.

Auch Nitrokey hat einen baugleichen Rechner wie den Librem Mini im Angebot - ohne TPM. Nitrokey habe beim NitroPC bewusst auf eine Implementierung von Heads verzichtet, erklärte CEO Jan Suhr Golem.de. "Ohne TPM sehen wir durch Heads keinen realen Sicherheitsgewinn gegenüber einem BIOS oder UEFI, solange es Open Source ist." Um keine falschen Sicherheitserwartungen zu erzeugen und den TPM-losen NitroPC von den Nitropads (Test) mit TPM und Heads abzugrenzen, biete man die NitroPCs daher mit Coreboot und Tianocore an, sagte Suhr.

Purism zwischen Marketing und Bedrohungsmodellen

Mit der Kritik der Heads-Entwickler konfrontiert, erklärte uns Matt DeVillier von Purism, dass der Schutz gegen Evil-Maid-Angriffe nicht der Hauptzweck von Pureboot sei. "Ein absoluter Schutz vor Evil-Maid-Attacken (sogar mit einem TPM) ist nicht möglich", schrieb DeVillier an Golem.de. "Jeder Nutzer muss daher sein eigenes Bedrohungsmodell definieren und bewerten, wie die Heads-/Pureboot-Lösung zu diesem Modell passt."

Neuer Apple Mac Mini mit Apple M1 Chip (8 GB RAM, 256 GB SSD)
Golem Akademie
  1. Docker & Containers - From Zero to Hero
    27.-29. Oktober 2021, online
  2. Elastic Stack Fundamentals - Elasticsearch, Logstash, Kibana, Beats
    26.-28. Oktober 2021, online
  3. Python kompakt - Einführung für Softwareentwickler
    28.-29. Oktober 2021, online
Weitere IT-Trainings

Doch warum wird auf das fehlende TPM nicht auf der Webseite eingegangen? "Im Marketing wird üblicherweise nicht auf die Features eingegangen, die ein Gerät nicht hat", erklärte DeVillier. Warum nicht wenigstens auf die von ihm und Rankin beschriebene "leichte Abschwächung der Sicherheit" eingegangen werde, könne er nicht beantworten, da es nicht sein Zuständigkeitsbereich sei. So bleibt es für die Purism-Kunden schwierig, die Produkte nach dem eigenen Bedrohungsmodell auszuwählen, während das Marketing Sicherheit verspricht, die offensichtlich nicht immer gegeben ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ohne einen TPM lässt sich Pureboot in Minuten umgehen
  1.  
  2. 1
  3. 2
  4. 3


Aktuell auf der Startseite von Golem.de
Pixel 6 (Pro)
Googles Tensor-SoC ist eine wilde Mischung

Viel Samsung, wenig Google: Der Chip kombiniert extreme Computational Photography mit einem kuriosen Design zugunsten der Akkulaufzeit.
Eine Analyse von Marc Sauter

Pixel 6 (Pro): Googles Tensor-SoC ist eine wilde Mischung
Artikel
  1. Krypto: Bitcoin steigt auf neues Allzeithoch
    Krypto
    Bitcoin steigt auf neues Allzeithoch

    Der Wert vom April 2021 ist übertroffen: Der Bitcoin steigt zwischenzeitlich auf über 66.000 US-Dollar.

  2. Nintendo Switch: Deutscher Jugendschutz sperrt Dying Light in Australien
    Nintendo Switch
    Deutscher Jugendschutz sperrt Dying Light in Australien

    Das frisch für die Switch veröffentlichte Dying Light ist in Europa und in Australien nicht erhältlich - wegen des deutschen Jugendschutzes.

  3. Samsung: Galaxy Z Flip 3 kann konfiguriert werden
    Samsung
    Galaxy Z Flip 3 kann konfiguriert werden

    Samsung bietet das Falt-Smartphone Galaxy Z Flip 3 künftig auch in der Bespoke-Edition an - also in konfigurierbaren Farbkombinationen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week Finale: Bis 33% auf Digitus-Monitorhalterungen & bis 36 Prozent auf EVGA-Netzteile • Samsung-Monitore (u. a. 24" FHD 144Hz 169€) • Bosch Professional zu Bestpreisen • Sandisk Ultra 3D 500GB 47,99€ • Google Pixel 6 vorbestellbar ab 649€ + Bose Headphones als Geschenk [Werbung]
    •  /