• IT-Karriere:
  • Services:

Purism: Sicherheit zweiter Klasse im Librem Mini

Eigentlich sind die Purism-PCs mit Pureboot besonders sicher, doch dem Librem Mini fehlt ein wichtiger Teil der Sicherheitskette.

Artikel von veröffentlicht am
Durch das fehlende TPM ist der Schutz von Pureboot auf dem Librem Mini stark eingeschränkt.
Durch das fehlende TPM ist der Schutz von Pureboot auf dem Librem Mini stark eingeschränkt. (Bild: Pixabay/Montage: Golem.de)

Mit Pureboot bietet der Hersteller von Linux-Hardware Purism einen abgesicherten und authentifizierten Bootprozess an, der die Librem-Rechner vor Angriffen schützen soll. Dieser setzt auf die freie Firmware Coreboot, den Payload Heads, ein TPM (Trusted Platform Module) und einen Librem Key.

Die Komponenten überprüfen den Rechner beim Starten auf Veränderungen. Blinkt der Librem Key grün, ist alles in Ordnung. Blinkt er rot, wurde das Bios oder die unverschlüsselte Bootpartition des Linux-Systems verändert, beispielsweise wenn der Rechner unbeaufsichtigt im Hotelzimmer lag (Evil-Maid-Angriff). Doch dem Nuc-artigen Mini-Rechner Librem Mini von Purism fehlt das TPM und damit auch ein wichtiger Teil der Sicherheitskette.

Das sei kein Problem, wenn nicht sogar sicherer, erklärte uns Purism beim Test des Librem Mini. Doch in einem Pull-Request, mit welchem Purism den TPMless-Ansatz direkt in Heads integrieren will, wird dieser heftig kritisiert und der Vorschlag abgelehnt. Denn die Sicherheit ist eben nicht wie von Purism behauptet vergleichbar, sondern lässt vergleichsweise einfache Angriffe zu.

Hauptentwickler Thierry Laurion von der Firma Insurgo, die mit dem Privacy Beast ein abgesichertes Thinkpad X230 von Lenovo anbietet, spricht von einem "Gefühl falscher Sicherheit", das der TPMless-Ansatz erzeuge. In der Diskussion um ein solches Heads light wird von mehreren Entwicklern gefordert, dies zumindest im Marketing zu berücksichtigen.

Purism bewirbt TPMless Pureboot als sicher, widerspricht sich aber selbst

Stellenmarkt
  1. Allianz Versicherungs-AG, München Unterföhring
  2. MVV Energie AG, Mannheim

Doch auf der Produktseite des Librem Mini und in der Beschreibung von Pureboot findet sich kein Hinweis auf das fehlende TPM des Librem Mini oder auf die dadurch herabgesetzte Sicherheit. Im Gegenteil: Pureboot ohne TPM wird in den FAQ und in einem Blogeintrag nur für ältere Legacy-Laptops (und nicht für den Librem Mini) angepriesen, denen der entsprechende Sicherheitschip fehlt. Diese würden "einen gleichwertigen Schutz gegen Manipulationen erhalten", heißt es dort.

Beim Test des Librem Mini hatte Golem.de das Fehlen des TPM bemerkt und bei Purism nachgehakt. Damals erklärte uns Matt DeVillier, Firmware-Developer bei Purism, dass man durchaus argumentieren könne, dass der TPMless-Ansatz sogar sicherer sei, da die komplette Firmware ausgelesen und gehasht werde.

Doch im Pull-Request schreibt Kyle Rankin, CSO bei Purism, dass es darum gehe, "zu versuchen *ein* gewisses Maß an Schutz von Heads auf Hardware zu bringen, die über kein physisches TPM verfügt". Zwar schütze der Ansatz nicht vor gezielten Evil-Maid-Angriffen, allerdings biete er die anderen Schutzmaßnahmen, wie das Erkennen von Änderungen an der Bootpartition des Betriebssystems oder "möglicherweise eine Erkennung von Firmware-Änderungen von weniger raffinierten Angreifern".

Neuer Apple Mac Mini mit Apple M1 Chip (8 GB RAM, 256 GB SSD)

Doch das ist gerade nicht das, was man von einem System erwartet, das mit dem "leichtem Überprüfen, ob die Software Ihres Geräts manipuliert wurde, während Sie nicht anwesend waren", beworben wird. Was gleichzeitig ungefähr die Definition von Evil-Maid-Angriffen ist - also Veränderungen durch Dritte am physischen Gerät, während man selbst nicht anwesend ist.

Zudem zeigt ein einfaches und vergleichsweise schnell durchzuführendes Angriffsszenario im Pull-Request, dass das TPM-lose Pureboot des Librem Mini nicht einmal vor weniger raffinierten Angriffen schützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ohne einen TPM lässt sich Pureboot in Minuten umgehen 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 2,79€
  2. (u. a. Abzu, The Witness, Subnautica)
  3. 2,99€

sambache 30. Mär 2021 / Themenstart

Leider ist Purism nicht optimal, aber das beste, was es zur Zeit gibt.

Kommentieren


Folgen Sie uns
       


Surface Duo - Fazit

Das Surface Duo ist Microsofts erstes Smartphone seit Jahren - und ein ungewöhnliches dazu. Allerdings ist das Gerät in Deutschland viel zu teuer.

Surface Duo - Fazit Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /