BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine
Als BIOS-Ersatz soll Coreboot PCs schneller hochfahren lassen und Hintertüren in BIOS-Lücken blockieren. Für einige Geräte können Sie es selbst aufspielen.
Tief ins System gebettete Funktionen wie Intels Management Engine (ME) schätzen Admins als Segen: Sie können maladen Rechnern in der Firmen-PC-Flotte damit aus der Ferne wieder auf die Beine helfen, oder wenigstens Symptome diagnostizieren, selbst wenn das Betriebssystem nicht mehr anläuft.
Doch bei manchen Anwendungen sind solche komplexen Zusatzfunktionen unerwünscht, etwa beim Einsatz von Kompakt-PCs als Internet-Firewall und Loadbalancer. Denn jede nicht zwingend nötige Firmware-Funktion könnte Sicherheitslücken enthalten, die das Einschleusen fremder Software oder unbemerkte Konfigurationsänderungen ermöglichen und so die zentrale Stelle im Netz kompromittieren.
Solchen Angriffen will das Open-Source-Projekt Coreboot einen Riegel vorschieben: Es ersetzt den vorhandenen Initialisierungs- und Startcode (UEFI-BIOS) durch offene Firmware und legt die Management Engine lahm, indem sie beim Start erst gar nicht initialisiert wird.
Das war die Leseprobe unseres heise-Plus-Artikels "BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine".
Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Nur bis zum 31. Mai: heise+ 1 Jahr für nur 1,90 pro Woche lesen. Unbegrenzter Zugriff auf alle heise+ Artikel inklusive allen Digital-Magazinen.Länger lesen, mehr sparen: heise+ 1 Jahr lang für nur 1,90 € pro Woche lesen und brandaktuelles IT- und Tech-Wissen sichern. Zugriff auf alle heise+ Artikel inklusive der Digital-Magazine. Nur bis zum 31. Mai!