Original-URL des Artikels: https://www.golem.de/news/librem-laptops-purism-liefert-manipulationssichere-firmware-aus-1909-143620.html    Veröffentlicht: 04.09.2019 13:06    Kurz-URL: https://glm.io/143620

Librem-Laptops

Purism liefert manipulationssichere Firmware aus

Der Linux-Hardware-Hersteller Purism liefert künftig auf Wunsch ab Werk einen Firmware-Stack samt Hardware-Security-Token aus, mit dem Firmware-Manipulationen erkannt werden sollen. Laut dem Unternehmen war die eigene Installation vielen Nutzern zu kompliziert.

Seit nun schon gut eineinhalb Jahren arbeitet der auf Laptops mit vorinstalliertem Linux spezialisierte Hersteller Purism an der Kombination verschiedener Firmware-Komponenten, mit Hilfe derer die Manipulation des Bootvorgangs der Systeme erkannt werden soll. Genutzt wird dazu auch der eigene Hardware-Security-Token Librem Key. Der Hersteller liefert seine Rechner künftig auf Wunsch ab Werk mit dieser Pureboot genannten Technik aus, wie es im Blog des Unternehmens heißt. Bisher mussten Nutzer diese selbst aufsetzen.

Mit Pureboot fasst Purism viele wichtige Bestandteile zusammen. Dazu zählen eine neutralisierte Version der Intel ME, die nur noch jene Software enthält, die zwingend zum Boot notwendig ist. Hinzu kommt die freie Firmware Coreboot als Ersatz für Bios und UEFI.

Mit Hilfe eines TPM-Chips (Trusted Platform Module) und der Komponente Heads lässt sich die Integrität der Firmware überprüfen, um Manipulationen festzustellen. Der Librem Key dient als Zweifaktorauthentifizierung für den Boot und leuchtet grün, sofern Heads keine Manipulation an der Firmware feststellen kann.

Firmware-Prüfung nach der Lieferung

Wie der Blogeintrag von Purism ausführt, unternimmt das Unternehmen viele wichtige Schritte, um diese Technik künftig für Nutzer vorzubereiten. Dazu gehören das Aufspielen der Firmware selbst, das Erzeugen eines GPG-Schlüssels zum Signieren der Dateien, das Setzen von PINs und noch einiges Weitere mehr.

Damit können Nutzer dann überprüfen, ob die Firmware der Geräte etwa bereits während der Lieferung manipuliert worden sein könnte. Anschließend können die Nutzer natürlich eigene Passwörter und PINs vergeben sowie neue Schlüssel erzeugen. Der Hersteller hofft, dass durch die Auslieferung ab Werk Pureboot von mehr Nutzern als bisher genutzt wird. Die Nutzung von Pureboot lässt sich im Bestellprozess der Librem-Laptops auswählen.  (sg)


Verwandte Artikel:
Purism: Finale Spezifikationen für Librem 5 stehen fest   
(30.07.2019, https://glm.io/142853 )
Coreboot: Purism integriert Heads-Firmware für Laptop-TPMs   
(28.02.2018, https://glm.io/133058 )
Hardware-Sicherheitsmodul: Intel legt Code für TPM2-Unterstützung offen   
(03.09.2018, https://glm.io/136360 )
Linux-Laptop: System 76 bereitet ersten Coreboot-Laptop vor   
(12.08.2019, https://glm.io/143137 )
Freie Firmware: Coreboot läuft erstmals auf moderner Server-Plattform   
(09.08.2019, https://glm.io/143104 )

© 1997–2020 Golem.de, https://www.golem.de/