BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine

Als BIOS-Ersatz soll Coreboot PCs schneller hochfahren lassen und Hintertüren in BIOS-Lücken blockieren. Für einige Geräte können Sie es selbst aufspielen.

Lesezeit: 8 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 82 Beiträge
Von
  • Ernst Ahlers
Inhaltsverzeichnis

Tief ins System gebettete Funktionen wie Intels Management Engine (ME) schätzen Admins als Segen: Sie können maladen Rechnern in der Firmen-PC-Flotte damit aus der Ferne wieder auf die Beine helfen, oder wenigstens Symptome diagnostizieren, selbst wenn das Betriebssystem nicht mehr anläuft.

Mehr zu Mini-PCs und Barebones

Doch bei manchen Anwendungen sind solche komplexen Zusatzfunktionen unerwünscht, etwa beim Einsatz von Kompakt-PCs als Internet-Firewall und Loadbalancer. Denn jede nicht zwingend nötige Firmware-Funktion könnte Sicherheitslücken enthalten, die das Einschleusen fremder Software oder unbemerkte Konfigurationsänderungen ermöglichen und so die zentrale Stelle im Netz kompromittieren.

Solchen Angriffen will das Open-Source-Projekt Coreboot einen Riegel vorschieben: Es ersetzt den vorhandenen Initialisierungs- und Startcode (UEFI-BIOS) durch offene Firmware und legt die Management Engine lahm, indem sie beim Start erst gar nicht initialisiert wird.