BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine
Als BIOS-Ersatz soll Coreboot PCs schneller hochfahren lassen und Hintertüren in BIOS-Lücken blockieren. Für einige Geräte können Sie es selbst aufspielen.
Tief ins System gebettete Funktionen wie Intels Management Engine (ME) schätzen Admins als Segen: Sie können maladen Rechnern in der Firmen-PC-Flotte damit aus der Ferne wieder auf die Beine helfen, oder wenigstens Symptome diagnostizieren, selbst wenn das Betriebssystem nicht mehr anläuft.
Doch bei manchen Anwendungen sind solche komplexen Zusatzfunktionen unerwünscht, etwa beim Einsatz von Kompakt-PCs als Internet-Firewall und Loadbalancer. Denn jede nicht zwingend nötige Firmware-Funktion könnte Sicherheitslücken enthalten, die das Einschleusen fremder Software oder unbemerkte Konfigurationsänderungen ermöglichen und so die zentrale Stelle im Netz kompromittieren.
Solchen Angriffen will das Open-Source-Projekt Coreboot einen Riegel vorschieben: Es ersetzt den vorhandenen Initialisierungs- und Startcode (UEFI-BIOS) durch offene Firmware und legt die Management Engine lahm, indem sie beim Start erst gar nicht initialisiert wird.
Das war die Leseprobe unseres heise-Plus-Artikels "BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.Immer mehr Wissen. Das digitale Abo für IT und Technik.
EinfĂĽhrung in die Programmiersprache Rust
Anleitung: Flirt-Amulette mit ESP-Modulen basteln
Microsoft Flight Simulator 2024 im Test: Bruchlandung statt Traumstart?
Kubernetes-Cluster aus vier Raspberry Pi bauen
Outdoor-Kamera mit Raspberry Pi und wasserfestem Gehäuse im Eigenbau