c't 21/2018
S. 22
News
BIOS-Alternativen und CPU-Engpass

Bit-Rauschen

BIOS-Alternativen und Prozessor-Knappheit

LinuxBIOS- und Coreboot-Urgestein Ron Minnich tüftelt an freier Firmware – und ein bisschen hilft Intel jetzt mit. Dort kämpft man derzeit mit Engpässen bei der Produktion aktueller Prozessoren, und die haben Folgen für den PC-Markt: Manches wird billiger.

LinuxBIOS- und Coreboot-Mastermind Ron Minnich sieht Intel und AMD auf dem falschen Firmware-Pfad.

Gerade erst musste Intel mit dem Security Advisory SA-00125 eine weitere Sicherheitslücke in der hauseigenen Management Engine (ME) melden, neuerdings Converged Security and Management Engine (CSME) genannt. Die ersten BIOS-Updates sind schon draußen, wieder hatten die russischen Tüftler von Positive Technologies (PTE) das Loch entdeckt – das eigentlich schon die Updates zur Lücke SA-00086 Ende 2017 stopfen sollten.

Solche Firmware-Bugs sind Wasser auf die Mühlen von Ron Minnich, der 1999 beim US-Atomwaffenlabor in Los Alamos (LANL) LinuxBIOS für Cluster aus der Taufe hob: Eine Alternative zum schon damals löchrigen, lahmen und fehleranfälligen BIOS. Aus LinuxBIOS wurde Coreboot, das Google in Chromebooks einsetzt – und dort arbeitet Minnich seit Jahren auch. Auf der Open Source Firmware Conference in Erlangen bekräftigte er, dass Intel, AMD und Microsoft seiner Meinung nach komplett falsch herum an die Sache herangehen: Statt immer mehr Funktionen ins UEFI-BIOS zu stopfen, sollten sie dieses vielmehr abspecken. Dadurch würde sich die Angriffsfläche reduzieren und das Betriebssystem übernimmt so früh wie möglich die Kontrolle. Leider, so Minnich gegenüber c’t, sind Coreboot und neuere Entwicklungen wie LinuxBoot aber weiterhin auf proprietäre, binäre Code-„Blobs“ wie Intels Firmware Support Package angewiesen, in dem etwa auch der (CS)ME-Code steckt – und der Coreboot-Anteil macht nur einen Bruchteil des gesamten Firmware-Codes aus. Minnich kämpft trotzdem weiter für freie Firmware, nun auch beim Open Compute Project (OCP) als Co-Chef der Initiative für Open Source Firmware (OSF).

Kommentieren