Der neue Librem Mini eignet sich nicht nur perfekt für Linux, sondern hat als einer von ganz wenigen Rechnern die freie Firmware Coreboot und einen abgesicherten Bootprozess.
Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
45Kommentare/Ein Praxistest von Moritz Tremmel,Sebastian Grüner
Die aktuelle Version 5.5 des Linux-Kernels bringt erste wichtige Arbeiten an Wireguard, verbessert das Cifs-Dateisystem für Samba-Shares und die Leistung einiger Komponenten.
Nitropad ist der Laptop zum Sicherheitsschlüssel Nitrokey: ein gebrauchtes Thinkpad, dessen Bios durch die freie Firmware Coreboot ersetzt wurde. Abgesichert wird das Nitropad zudem durch einen Nitrokey, der Manipulationen erkennen soll.
Chefentwickler Linus Torvalds hat den Linux-Kernel 5.4 freigegeben. Neben den Lockdown-Patches landete der IMA-Support im Kernel. Außerdem können Linux-Nutzer nun auch einfach das Exfat-Dateisystem nutzen.
Mit einem Timing-Angriff lassen sich Signaturschlüssel auf Basis elliptischer Kurven aus TPM-Chips extrahieren. Mal wieder scheiterten Zertifizierungen daran, diese Fehler frühzeitig zu finden.
Für Unternehmen gedacht: Die Ryzen Pro 3000(G) entsprechen weitestgehend den regulären Ryzen 3000(G), sie unterstützen aber eine Fernwartung und weisen eine längere Verfügbarkeit auf.
Die Version 5.3 des Linux-Kernels ist erschienen. Diese unterstützt weiterhin alte Disketten und bringt wie immer viele Änderungen an Grafik- und Dateisystemen mit. Die Entwickler haben auch neue Systemaufrufe umgesetzt.
Der Linux-Hardware-Hersteller Purism liefert künftig auf Wunsch ab Werk einen Firmware-Stack samt Hardware-Security-Token aus, mit dem Firmware-Manipulationen erkannt werden sollen. Laut dem Unternehmen war die eigene Installation vielen Nutzern zu kompliziert.
Das BSI hat bislang nur bei Windows 10 den Auftrag erhalten, die Sicherheit von Software ausländischer Hersteller zu begutachten. Eine Einsicht in den Quellcode sei bislang auch dabei nicht erfolgt, sagt die Bundesregierung.
Ein Trusted Platform Module (TPM) soll bestimmte Sicherheitsfunktionen für Rechner in einer eigene Hardware-Einheit bereitstellen. Intel stellt seine Implementierung der Software für die TPM2-Unterstützung als Open Source für Linux und Windows bereit.
Drei neue Business-Notebooks von HP: Die Elitebook 7x5 G5 haben 13,3-, 14- sowie 15,6-Zoll-Displays und sind mit AMDs neuen Ryzen Pro Mobile ausgestattet. Die Chips sind effizient und schnell, die Elitebooks gut ausgestattet.
Das umstrittene Sicherheitsunternehmen CTS Labs findet seine Disclosure-Strategie bei Sicherheitslücken in Ryzen- und Epyc-Chips richtig. Das Unternehmen äußert grundlegende Kritik am Industriemodell der Responsible Disclosure.
Im Frühling 2018 sollen neue Elitebooks von HP erscheinen. Die drei Business-Notebooks haben 13-, 14- sowie 15,6-Zoll-Displays und sind mit AMDs neuen Ryzen Pro Mobile ausgestattet. Die Chips sind effizient und schnell, die Elitebooks meist gut ausgestattet.
Achte statt siebte Generation: Toshiba verbaut Intel-Prozessoren mit vier Kernen in seine neuen Portégé-Notebooks. Außerdem werden der Arbeitsspeicher und der SSD-Speicher verdoppelt. Das Gehäuse bleibt gleich - inklusive Trackpoint.
Die Laptops von Purism legen einen Fokus auf Sicherheit und freie Software. So deaktiviert der Hersteller auf seinen Geräten unter anderem Intels Management Engine und nutzt die freie Firmware Coreboot. Künftig integriert die Firma auch die TPM-Firmware Heads.
CES 2018 AMD erweitert das Portfolio von Ryzen Mobile um preisgünstigere Modelle und veröffentlicht zwei Desktop-Chips für den Sockel AM4. Die Grafikleistung soll über der der Intel-Konkurrenz liegen.
Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Fall Creators Update laut Microsoft erst sicher. Die 8-GByte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.
