Erstes modernes Server-Mainboard kompatibel mit Coreboot

Funktion steht nur registrierten Nutzern zur Verfügung!

Newsletter

Funktion steht nur registrierten Nutzern zur Verfügung!

Lesezeichen hinzufügen

Fr, 9. August 2019, 10:10

Hardware

Erstes modernes Server-Mainboard kompatibel mit Coreboot

Das Supermicro-Mainboard X11SSH-TF ist das erste moderne Server-Mainboard, dass UEFI mit Coreboot ersetzt. Damit kann das Board Linux mit der quelloffenen Firmware starten.

Von Ferdinand Thommes

Coreboot

Wie das Unternehmen 9elements Cyber Security und der schwedische VPN-Anbieter Mullvad bekannt gaben, gelang es gemeinsam im Rahmen des Projekts System Transparency, die freie Firmware Coreboot an das Server-Board X11SSH-TF der Firma Supermicro anzupassen. Dieses Board verwendet Intels Xeon E3-1200 v6 als CPU. Ein ähnliches Projekt stellte im letzten Jahr die Firma Equus vor, die Rackserver mit OpenBMC und LinuxBoot per Fernwartungschip startet.

Somit steht ein erstes Mainboard für Server bereit, dass mit der freien Firmware Coreboot kompatibel ist. Coreboot ermöglicht ein Booten ohne UEFI. Bootete Coreboot bis 2008, als es noch LinuxBios hieß, einen kompletten Kernel, so besteht es heute nur noch aus einem Rumpfcode, der das Mainboard samt Peripherie startet und dann eine Payload nachlädt. Im Fall des X11SSH-TF sind dies das Linux-Foundation-Projekt Linux Boot oder SeaBIOS. Ohne die Binärpakete Intel Firmware Support Package (FSP) und Teile der Management Engine funktioniert der Bootvorgang aber noch nicht.

Mit Coreboot kann der Start von Rechnern sehr effizient beschleunigt werden. Bootzeiten von einer Sekunde kommen besonders bei Servern zum Tragen, die auf minimale Ausfallzeiten angewiesen sind. Das war aber nicht der einzige Grund, warum Mullvad an der Umsetzung von Coreboot auf Server-Boards interessiert war. Im Firmenblog erläutern die Entwickler ihr Projekt System Transparency dahingehend, dass man sich als VPN-Anbieter ständig gefragt habe, wie man die Frage der Kunden nach der Vertrauenswürdigkeit beantworten könne.

Die dazu nötige Transparenz beginne bereits beim Bootvorgang und sei Teil einer von dem Projekt angestrebten neuen Sicherheitsarchitektur, die »den Bedarf an Vertrauen stark verringern und stattdessen eine Verifikation durch Kryptografie« ermöglichen soll. Der Stellenwert von quelloffener Firmware für den Bootvorgang liege darin begründet, dass es die Software ist, die eine Low-Level-Steuerung der Hardware eines Computers ermöglicht.