BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine

Als BIOS-Ersatz soll Coreboot PCs schneller hochfahren lassen und Hintertüren in BIOS-Lücken blockieren. Für einige Geräte können Sie es selbst aufspielen.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 82 Kommentare lesen
Lesezeit: 8 Min.
Inhaltsverzeichnis

Tief ins System gebettete Funktionen wie Intels Management Engine (ME) schätzen Admins als Segen: Sie können maladen Rechnern in der Firmen-PC-Flotte damit aus der Ferne wieder auf die Beine helfen, oder wenigstens Symptome diagnostizieren, selbst wenn das Betriebssystem nicht mehr anläuft.

Mehr zu Mini-PCs und Barebones

Doch bei manchen Anwendungen sind solche komplexen Zusatzfunktionen unerwünscht, etwa beim Einsatz von Kompakt-PCs als Internet-Firewall und Loadbalancer. Denn jede nicht zwingend nötige Firmware-Funktion könnte Sicherheitslücken enthalten, die das Einschleusen fremder Software oder unbemerkte Konfigurationsänderungen ermöglichen und so die zentrale Stelle im Netz kompromittieren.

Solchen Angriffen will das Open-Source-Projekt Coreboot einen Riegel vorschieben: Es ersetzt den vorhandenen Initialisierungs- und Startcode (UEFI-BIOS) durch offene Firmware und legt die Management Engine lahm, indem sie beim Start erst gar nicht initialisiert wird.

Das war die Leseprobe unseres heise-Plus-Artikels "BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.