UEFI adé
Mainboard für Core i-12000 mit Coreboot statt UEFI-BIOS
Manche misstrauen dem komplexen und proprietären UEFI-BIOS. Nun verkauft die Firma 3mdeb ein Standard-PC-Mainboard von MSI, auf dem die quelloffene Firmware-Alternative Coreboot läuft. Der Test bringt einige Überraschungen ans Licht.
Seit mehr als einem Jahrzehnt startet die überwiegende Mehrheit aller x86-Computer mit einem BIOS nach UEFI-Spezifikation. Schon seit 20 Jahren gibt es zwar quelloffene BIOS-Alternativen wie Coreboot. Doch sie kamen bisher fast nur auf älteren oder sehr speziellen Rechnern zum Einsatz. Außerdem läuft Coreboot auf Chromebooks, die sich aber nicht als individuell konfigurierbare Allzweckcomputer eignen. Seit einigen Monaten verkauft die polnische Firma 3mdeb das PC-Mainboard MSI PRO Z690-A DDR4 mit der hauseigenen Coreboot-Distribution „Dasharo“, auf dem ziemlich aktuelle Intel-Prozessoren der Generation Core i-12000 „Alder Lake“ laufen. Damit kann sich nun jeder einen PC bauen, der ohne UEFI-BIOS bootet.
Coreboot-Vorzüge
Es gibt unterschiedliche Gründe, ein UEFI-BIOS zu meiden. Manche Firmen wünschen möglichst weitreichende Kontrolle über das System, etwa um unerwünschte Firmware-Funktionen weglassen oder eigene einbauen zu können. Chromebooks etwa können auf UEFI-Funktionen verzichten, weil sie ausschließlich Linux booten. Andere Firmen benötigen lange Support-Zeiträume und wollen dazu Sicherheitsupdates für die Firmware selbst einpflegen können. Einigen ist das UEFI-BIOS schlichtweg nicht sicher genug. Sein großer Funktionsumfang erfordert eine große Menge Code, was die Wahrscheinlichkeit von Sicherheitslücken erhöht. Außerdem sind die meisten UEFI-BIOSe proprietär, bestehen also im Wesentlichen aus Binärcode, der obendrein noch von zahlreichen unterschiedlichen Zulieferern stammt [1]. Diesen sogenannten Binary Large Objects (BLOBs) muss man quasi blind vertrauen, sie bilden also eine große Trusted Code Base (TCB).