14.03.2019 | Aktuelles

Auf der FOSDEM 2019

Auf der FOSDEM 2019

Internationaler Community Treff für Softwareentwickler

Die FOSDEM (Free and Open Source Software Developer‘s European Meeting) ist eine Veranstaltung für Softwareentwickler, die sich treffen, um Ideen auszutauschen und zusammenzuarbeiten. Ziel des Events ist es, eine breite Nutzung freier und Open-Source-Software zu fördern. Die FOSDEM fand Anfang Februar 2019 in Brüssel statt.

Martin Kepplinger, Softwareentwickler bei Ginzinger electronic systems, nahm ebenfalls am Communitytreff teil. Martin beschäftigt sich im Zuge seiner Arbeit, vor allem aber privat mit dem umfangreichen Thema Computersicherheit und hier speziell mit freier Firmware bzw. Bootloaderprojekten für x86, arm64 und RISC-V Architekturen. Auf der FOSDEM war er als Privatperson unterwegs, um sich im Zuge seiner zahlreichen Freizeitprojekte weiterzubilden. Natürlich hilft ihm dies auch für die Arbeit bei Ginzinger. 

  

coreboot/linuxboot Stand

coreboot/linuxboot Stand

Was bedeutet Firmwaresicherheit?

Für das Booten und Nutzen von Embedded Geräten, wie Ginzinger sie in zahlreichen Kundenprodukten einsetzt, ist dank eingesetzter Software „U-Boot“ typischerweise nicht viel proprietäre Software nötig. Bei „U-Boot“ handelt es sich um eine Bootstrap-Software, um das Betriebssystem eines Geräts zu starten. Bei Servern und Laptops schaut es leider noch anders aus. Oft werden in Firmware (Software auf Speicherchips außerhalb der genutzten Festplatte/SSD) mehrere Systeme wie BMC, UEFI und Management Engine ausgeführt. Diese haben einen vergleichbaren Umfang wie der Linux Kernel selbst, sind aber proprietär und stellen ein enormes Sicherheitsproblem dar. Ein früh ausgeführter Code beispielsweise unterliegt keinerlei Einschränkungen des Prozessors.

 

Martin Kepplinger (rechts)

Martin Kepplinger (rechts)

Freie Software für mehr Kontrolle 

Generell ist Firmewaresicherheit aktuell weltweit ein großes Thema. Firmen wie Facebook, Google und Microsoft arbeiten verstärkt daran, die Kontrolle über die Firmware in ihrer Infrastruktur zu erhalten. Voraussetzung dafür ist es, dort nur freie Software einzusetzen.  Zu diesem Zweck haben sich die großen Konzerne im so genannten „Open Compute Projekt“ zusammengefunden. https://www.opencompute.org/membership/membership-organizational-directory. Auf der FOSDEM in Brüssel wurde dazu naturgemäß viel diskutiert, auch speziell über konkrete Umsetzungsmöglichkeiten dieser Idee im „coreboot“ und „Linuxboot Projekt“ (https://www.linuxboot.org/, ein offizielles Projekt der Linux Foundation).

Martin Kepplinger war im Zuge auf der FOSDEM Teil des „Hardware enablement devroom“- Teams und hat am coreboot/linuxboot Stand mitgeholfen, viele interessierten Fragen beantwortet und Demos vorgeführt. Darüber hinaus hat Martin auch einen Vortrag zum Thema gehalten. Auch mit bekannten Branchengrößen konnte Martin interessante Gespräche über aktuelle Herausforderungen und künftige Projekte bei Ginzinger führen. Zum Beispiel mit Entwickler David Hendricks (Facebook), Ron Minich (Google) und weiteren, bekannten Developern.

 

Firmware auch in Zukunft großes Thema

Martins Fazit zur FOSDEM-Teilnahme: „Firmwaresicherheit, da bin ich sicher, wird immer wichtiger. Auch im BSI-IT-Grundschutz (Bundesamt für Sicherheit in der Informationstechnik) wird das Thema künftig verankert sein. Gemeinsam muss man an einer freien, sicheren und nachhaltigen Software arbeiten, nicht nur auf Embedded Geräten.“ Ansonsten, so Martin, bewahrheitet sich am Ende das Zitat von Ron Minich (Google): „If you don‘t own your firmware, your firmware owns you“.

 

 

Kontakt

Sie haben Fragen

oder möchten Kontakt aufnehmen?