Purism: Sicherheit zweiter Klasse im Librem Mini

Eigentlich sind die Purism-PCs mit Pureboot besonders sicher, doch dem Librem Mini fehlt ein wichtiger Teil der Sicherheitskette.

Artikel von veröffentlicht am
Durch das fehlende TPM ist der Schutz von Pureboot auf dem Librem Mini stark eingeschränkt.
Durch das fehlende TPM ist der Schutz von Pureboot auf dem Librem Mini stark eingeschränkt. (Bild: Pixabay/Montage: Golem.de)

Mit Pureboot bietet der Hersteller von Linux-Hardware Purism einen abgesicherten und authentifizierten Bootprozess an, der die Librem-Rechner vor Angriffen schützen soll. Dieser setzt auf die freie Firmware Coreboot, den Payload Heads, ein TPM (Trusted Platform Module) und einen Librem Key.

Die Komponenten überprüfen den Rechner beim Starten auf Veränderungen. Blinkt der Librem Key grün, ist alles in Ordnung. Blinkt er rot, wurde das Bios oder die unverschlüsselte Bootpartition des Linux-Systems verändert, beispielsweise wenn der Rechner unbeaufsichtigt im Hotelzimmer lag (Evil-Maid-Angriff). Doch dem Nuc-artigen Mini-Rechner Librem Mini von Purism fehlt das TPM und damit auch ein wichtiger Teil der Sicherheitskette.

Das sei kein Problem, wenn nicht sogar sicherer, erklärte uns Purism beim Test des Librem Mini. Doch in einem Pull-Request, mit welchem Purism den TPMless-Ansatz direkt in Heads integrieren will, wird dieser heftig kritisiert und der Vorschlag abgelehnt. Denn die Sicherheit ist eben nicht wie von Purism behauptet vergleichbar, sondern lässt vergleichsweise einfache Angriffe zu.

Hauptentwickler Thierry Laurion von der Firma Insurgo, die mit dem Privacy Beast ein abgesichertes Thinkpad X230 von Lenovo anbietet, spricht von einem "Gefühl falscher Sicherheit", das der TPMless-Ansatz erzeuge. In der Diskussion um ein solches Heads light wird von mehreren Entwicklern gefordert, dies zumindest im Marketing zu berücksichtigen.

Purism bewirbt TPMless Pureboot als sicher, widerspricht sich aber selbst

Stellenmarkt
  1. Systemadministrator (m/w/d)
    MEYPACK Verpackungssystemtechnik GmbH, Nottuln
  2. Software Engineer - Radar Detection (m/f/d)
    Continental AG, Neu-Ulm
Detailsuche

Doch auf der Produktseite des Librem Mini und in der Beschreibung von Pureboot findet sich kein Hinweis auf das fehlende TPM des Librem Mini oder auf die dadurch herabgesetzte Sicherheit. Im Gegenteil: Pureboot ohne TPM wird in den FAQ und in einem Blogeintrag nur für ältere Legacy-Laptops (und nicht für den Librem Mini) angepriesen, denen der entsprechende Sicherheitschip fehlt. Diese würden "einen gleichwertigen Schutz gegen Manipulationen erhalten", heißt es dort.

Beim Test des Librem Mini hatte Golem.de das Fehlen des TPM bemerkt und bei Purism nachgehakt. Damals erklärte uns Matt DeVillier, Firmware-Developer bei Purism, dass man durchaus argumentieren könne, dass der TPMless-Ansatz sogar sicherer sei, da die komplette Firmware ausgelesen und gehasht werde.

Doch im Pull-Request schreibt Kyle Rankin, CSO bei Purism, dass es darum gehe, "zu versuchen *ein* gewisses Maß an Schutz von Heads auf Hardware zu bringen, die über kein physisches TPM verfügt". Zwar schütze der Ansatz nicht vor gezielten Evil-Maid-Angriffen, allerdings biete er die anderen Schutzmaßnahmen, wie das Erkennen von Änderungen an der Bootpartition des Betriebssystems oder "möglicherweise eine Erkennung von Firmware-Änderungen von weniger raffinierten Angreifern".

Apple Mac Mini mit Apple M1 Chip (8 GB RAM, 256 GB SSD)

Doch das ist gerade nicht das, was man von einem System erwartet, das mit dem "leichtem Überprüfen, ob die Software Ihres Geräts manipuliert wurde, während Sie nicht anwesend waren", beworben wird. Was gleichzeitig ungefähr die Definition von Evil-Maid-Angriffen ist - also Veränderungen durch Dritte am physischen Gerät, während man selbst nicht anwesend ist.

Zudem zeigt ein einfaches und vergleichsweise schnell durchzuführendes Angriffsszenario im Pull-Request, dass das TPM-lose Pureboot des Librem Mini nicht einmal vor weniger raffinierten Angriffen schützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Ohne einen TPM lässt sich Pureboot in Minuten umgehen 
  1. 1
  2. 2
  3. 3
  4.  


Aktuell auf der Startseite von Golem.de
Cybermonday
CPU-Kaufberatung für Spieler

Wir erklären, wann sich ein neuer Prozessor wirklich lohnt und wann man doch lieber warten oder in eine Grafikkarte investieren sollte.
Von Martin Böckmann

Cybermonday: CPU-Kaufberatung für Spieler
Artikel
  1. Netzwerkprotokoll: Was Admins und Entwickler über IPv6 wissen müssen
    Netzwerkprotokoll
    Was Admins und Entwickler über IPv6 wissen müssen

    Sogar für IT-Profis scheint das Netzwerkprotokoll IPv6 oft ein Buch mit sieben Siegeln - und stößt bei ihnen nicht auf bedingungslose Liebe. Wir überprüfen die Vorbehalte in der Praxis und geben Tipps.
    Von Jochen Demmer

  2. Black Week - E-Learning-Pakete zum halben Preis
     
    Black Week - E-Learning-Pakete zum halben Preis

    Nur noch bis Mittwoch, 30. November! Geballtes IT-Know-how durch E-Learning-Kurse - für nur 50 Prozent des regulären Preises!
    Sponsored Post von Golem Karrierewelt

  3. Polyphony Digital: Entwickler deuten PC-Version von Gran Turismo 7 an
    Polyphony Digital
    Entwickler deuten PC-Version von Gran Turismo 7 an

    Das Team hinter Gran Turismo 7 gilt als detailversessen. Nun denkt es trotz technischer Herausforderungen über eine PC-Umsetzung nach.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Monday bei Media Markt & Saturn • Nur noch heute: Black Friday Woche bei Amazon & NBB • MindStar: Intel Core i7 12700K 359€ • Gigabyte RX 6900 XT 799€ • Xbox Series S 222€ • Gamesplanet Winter Sale - neue Angebote • WD_BLACK SN850 1TB 129€ [Werbung]
    •  /