Starterwechsel
Coreboot anstelle von PC-BIOS auf Mini-PC bringen
Als BIOS-Ersatz soll Coreboot PCs schneller hochfahren lassen und Hintertüren in BIOS-Lücken blockieren. Für einige Geräte können Sie es selbst anpassen, übersetzen und aufspielen.
Tief ins System gebettete Funktionen wie Intels Management Engine (ME) schätzen Admins als Segen: Sie können maladen Rechnern in der Firmen-PC-Flotte damit aus der Ferne wieder auf die Beine helfen, oder wenigstens Symptome diagnostizieren, selbst wenn das Betriebssystem nicht mehr anläuft.
Doch bei manchen Anwendungen sind solche komplexen Zusatzfunktionen unerwünscht, etwa beim Einsatz von Kompakt-PCs als Internet-Firewall und Loadbalancer [1, 2]. Denn jede nicht zwingend nötige Firmware-Funktion könnte Sicherheitslücken enthalten, die das Einschleusen fremder Software oder unbemerkte Konfigurationsänderungen ermöglichen und so die zentrale Stelle im Netz kompromittieren.