BIOS mit Coreboot ersetzen: Sicher, schnell und ohne Intel Management Engine

Als BIOS-Ersatz soll Coreboot PCs schneller hochfahren lassen und Hintertüren in BIOS-Lücken blockieren. Für einige Geräte können Sie es selbst aufspielen.

Lesezeit: 8 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 33 Beiträge
Von
  • Ernst Ahlers
Inhaltsverzeichnis

Tief ins System gebettete Funktionen wie Intels Management Engine (ME) schätzen Admins als Segen: Sie können maladen Rechnern in der Firmen-PC-Flotte damit aus der Ferne wieder auf die Beine helfen, oder wenigstens Symptome diagnostizieren, selbst wenn das Betriebssystem nicht mehr anläuft.

Mehr zu Mini-PCs und Barebones

Doch bei manchen Anwendungen sind solche komplexen Zusatzfunktionen unerwünscht, etwa beim Einsatz von Kompakt-PCs als Internet-Firewall und Loadbalancer. Denn jede nicht zwingend nötige Firmware-Funktion könnte Sicherheitslücken enthalten, die das Einschleusen fremder Software oder unbemerkte Konfigurationsänderungen ermöglichen und so die zentrale Stelle im Netz kompromittieren.

Solchen Angriffen will das Open-Source-Projekt Coreboot einen Riegel vorschieben: Es ersetzt den vorhandenen Initialisierungs- und Startcode (UEFI-BIOS) durch offene Firmware und legt die Management Engine lahm, indem sie beim Start erst gar nicht initialisiert wird.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+