Login
Newsletter
Werbung

Mo, 30. Oktober 2017, 13:50

Software::Security

Google will UEFI und Management Engine loswerden

UEFI und Management Engine auf der PC-Plattform sind nicht nur proprietär, sondern auch angreifbar, ind zwar sogar in beabsichtigter Weise. Google will stattdessen Linux von der ersten Instruktion an die Kontrolle übernehmen lassen.

PC-Architektur: Kontrolliert von verborgenen Systemen

Google

PC-Architektur: Kontrolliert von verborgenen Systemen

Wer denkt, dass Linux als Betriebssystem und damit der Anwender den PC kontrolliere, der irrt. Zwischen Linux und der Hardware liegen laut einer Präsentation (PDF) von Google mindestens zweieinhalb weitere Kernel. Diese sind proprietär, nicht vom Benutzer kontrollierbar und wahrscheinlich von Geheimdiensten unterwandert, somit auch potentiell von anderen Kriminellen zu unterwandern. Die Wikileaks-Veröffentlichung von »Vault7« machte dies der Öffentlichkeit mehr als deutlich.

UEFI ist laut Google ein Betriebssystem, das fast so umfangreich wie Linux, aber komplett geschlossen und damit nicht prüfbar ist. Es läuft weiter, wenn das eigentliche Betriebssystem gebootet hat, und agiert im Hintergrund als Hypervisor. Wird eine Hintertür oder Sicherheitslücke in diesem System ausgenutzt, lässt sich Schadcode permanent im Flash-Speicher installieren, was vom Kernel und Anwenderprogrammen nicht erkannt werden kann.

Das Sicherheitsmodell dieser verborgenen Betriebssysteme ist überwiegend »Sicherheit durch Geheimhaltung«, ein Modell, das nachweislich noch nie funktioniert hat. Google führt dementsprechend auch zahlreiche Beispiele für Schwachstellen in UEFI und Management Engine (SMM) auf. Jeder PC ist heutzutage angreifbar, außer die SMM ist entfernt und UEFI durch Coreboot ersetzt.

Googles Antwort darauf ist NERF (Non-Extensible Reduced Firmware), ein freies und offenes System, das UEFI fast komplett durch einen kleinen Linux-Kernel und initramfs ersetzt. Das initramfs enthält nur Init und Kommandozeilenprogramme aus dem Projekt u-root, die in Go geschrieben sind. Leider ist die Management Engine nicht komplett entfernbar, so Google. Immerhin konnten der eingebaute IP-Netzwerk-Stack und der Web-Server aus der Engine entfernt werden. Weitere Arbeiten von NERF führten dazu, dass das ROM der Management Engine von binären Blobs bereinigt wurde. Dazu kam das Programm me_cleaner zum Einsatz. Ferner wurde UEFI auf die minimalen Komponenten reduziert. SMM soll, wenn möglich, ganz deaktiviert werden. Wenn das nicht möglich ist, sollen wenigstens die auf SMM zeigenden Vektoren auf Linux »umgebogen« werden, so dass kein SMM-Code mehr aufgerufen wird. Weitere Informationen findet man beim Projekt Heads, dessen Quellcode auf Github zu finden ist. Den Quellcode spezifisch für NERF findet man im Zweig »nerf«.

Werbung
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung