BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine

Als BIOS-Ersatz soll Coreboot PCs schneller hochfahren lassen und Hintertüren in BIOS-Lücken blockieren. Für einige Geräte können Sie es selbst aufspielen.

Artikel verschenken

82

08.10.2021, 06:30 Uhr

Lesezeit: 8 Min.

c't Magazin

Von

Ernst Ahlers

BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine
- BIOS-Alternative
Systemstart und Praxis
Fazit

Artikel in c't 22/2021 lesen

Tief ins System gebettete Funktionen wie Intels Management Engine (ME) schätzen Admins als Segen: Sie können maladen Rechnern in der Firmen-PC-Flotte damit aus der Ferne wieder auf die Beine helfen, oder wenigstens Symptome diagnostizieren, selbst wenn das Betriebssystem nicht mehr anläuft.

Doch bei manchen Anwendungen sind solche komplexen Zusatzfunktionen unerwünscht, etwa beim Einsatz von Kompakt-PCs als Internet-Firewall und Loadbalancer. Denn jede nicht zwingend nötige Firmware-Funktion könnte Sicherheitslücken enthalten, die das Einschleusen fremder Software oder unbemerkte Konfigurationsänderungen ermöglichen und so die zentrale Stelle im Netz kompromittieren.

Solchen Angriffen will das Open-Source-Projekt Coreboot einen Riegel vorschieben: Es ersetzt den vorhandenen Initialisierungs- und Startcode (UEFI-BIOS) durch offene Firmware und legt die Management Engine lahm, indem sie beim Start erst gar nicht initialisiert wird.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

Bild-KIs können nun auch Vektor-Dateien erstellen. Diese eignen sich besonders für Websites. Wir stellen Illustrator, Logoist 5 und Recraft vor.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Das smarte Teleskop Odyssey Pro von Unistellar fotografiert Planeten und Galaxien über eine verbundene Smartphone-App. Was das Teleskop leistet, zeigt der Test.

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Das "Cheap Yellow Display" samt ESP32 ist günstig und bereits verlötet. Bastler können es zum Informationen anzeigen oder zum Steuern des smarten Heims nutzen.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

Bild-KIs können nun auch Vektor-Dateien erstellen. Diese eignen sich besonders für Websites. Wir stellen Illustrator, Logoist 5 und Recraft vor.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Split-Klimaanlage als Alternative

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

App-gesteuertes Teleskop: Unistellar Odyssey Pro im Test

Günstiges Display samt Einplatinencomputer für Bastelanfänger im Kurztest

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Vektor-Icons für die eigene Website generieren: Bild-KIs im Test

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.