Fremde Firmware beherrscht Ihren PC

Von Klaus Ahrens

Die Free Software Foundation (FSF) warnt jetzt mit deutlichen Worten in einem Blog-Eintrag vor Intels Management Engine (ME):

Sie steckt aktuell in allen neueren Intel-Systemen, wird von proprietärer Software kontrolliert und hat dabei Zugriff auf wichtige Teile des Computers.

Mit der ME realisiert Intel unter anderem Rechte-Funktionen wie DRM und erlaubt es den PC-Herstellern mit Boot Guard, die Installation von (UEFI-)BIOS-Alternativen wie Coreboot wirkungsvoll zu verhindern. Nach Angaben der FSF ist die Entwicklung einer freien Firmware-Alternative für die ME „praktisch unmöglich„.

Auch AMD baut mit „Secure Technology“ beziehungsweise dem Platform Security Processor (PSP) auf Basis eines ARM Cortex-A5 mit TrustZone und spezieller Firmware – teilweise wohl von Trustonic – Funktionen in alle ihre aktuellen Prozessoren ein, die den DRM- und „Verdongelungsfunktionen“ der Intel-ME vergleichbar sind.

Alternativen zu Intel und AMD

Nach diesem Blog-Eintrag der FSF soll die Entwicklung freier Firmware für x86-Alternativen wie ARM-, MIPS- oder POWER8-Systeme vorangetrieben werden. Eigentlich eine zu pauschale Aussage, denn die schon erwähnte Technik ARM TrustZone ist ja auch in vielen ARM-SoCs eingebaut.

Das (UEFI-)BIOS ist ja auch bei Weitem nicht die einzige proprietäre Firmware in einem PC, über die Sie als Eigentümer des Rechners von den Herstellern in den Möglichkeiten beschnitten werden.

Die nachstehende Übersicht von Heise visualisiert übersichtlich, wie viele Stückchen Firmeware sich in einem normalen PC so verbergen: