Purism integriert offene Security-Software in TPM

01.03.2018

Die Hersteller der Librem-Laptops haben ein TPM-Modul integriert, das die Verifikation des kompletten Boot-Vorgangs erlaubt.

Wie die Firma Purism in einem Blog-Beitrag beschreibt, hat sie erfolgreich das von Trammel Hudson entwickelte TPM-Modul Heads in die eigenen Laptops integriert. Damit und mit der ebenfalls in den Librem-Geräten verwendeten Coreboot-Firmware ist es Anwendern nun möglich, den kompletten Boot-Vorgang zu verifizieren und s sicherzustellen, dass auf keiner Ebene untergeschobene Malware installiert wurde.

Auch die wegen Sicherheitslücke in Verruf geratene Intel Management Engine haben die Purism-Entwickler erfolgreich abgeschaltet. Das von Purism eingesetzte Betriebssystem PureOS basiert auf Debian Linux. Zudem besitzen die Geräte auch rein hardwarebasierte Abschalteinrichtungen für WLAN und Kamera, die sich nicht per Software umgehen lassen.

Purism bietet seit längerer Zeit drei Laptop-Modelle mit einem Fokus auf die Wahrung der Privatsphäre mit komplett offengelegter Hardware-Spezifikation an. Seit letztem Jahr arbeitet der Hersteller auch an einem Smartphone mit ähnlichen Features.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Prelude-IDS lebt weiter

Das Security Information Management System Prelude, das auch als freie Software erhältlich ist, hat einen neuen Eigentümer, der das Projekt künftig weiterführen will. Gleichzeitig wurde auch der Vorbesitzer Edenwall aufgekauft. 

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite