Google will Intel ME und UEFI aus Server entfernen

[Daemon]

Laut dem Artikel bei Golem.de entwickelt Google ein BIOS/UEFI Ersatz. Und Intel ME wird auch gleich abgeschaltet.

Gut, das mit Intel kann ich verstehen. Bevor ich meinen jetzigen Computer gekauft hatte, hatte ich noch ein Notebook mit Intel Core i7 vPro im Auge. Hab dann mal nachgelesen was das ist. Ganz ehrlich, die bauen so ein Scheiß in die CPU's ein, mit denen sie Vollzugriff auf alles haben? Die spinnen doch. Mit welchem Vorteil wollen die das begründen? Das vPro ist im Prinzip das gleiche wie das ME.

Was mir bei der Sache nicht gefällt, ist, das es ausgerechnet Google ist die das machen.

[gosia]

Was mir bei der Sache nicht gefällt, ist, das es ausgerechnet Google ist die das machen.

Stimmt. Sind ja auch keine Unschuldslämmer, was die Datensammelei betrifft  Dann schon lieber das Purism-Team...

Viele Grüße gosia

[guest6]

Nur die großen Firmen haben halt diese Macht.
Es zeigt sich immer wieder der Machtkampf zwischen
google und MS, schon die anderen haben nicht mehr
viel zu melden.

Nur eines bleibt gleich, wir User bleiben die Dummen, egal
wer diese Methoden anwendet.

[guest24]

Server ohne UEFI/BIOS werden von Raptor Computer Systems bereits zur Vorbestellung angeboten, mit freier Firmware, allerdings nicht für Intel- sondern IBM-Prozessoren. Der TALOSII (mit POWER9-CPU) ist bereits der zweite Anlauf der Firma. Der erste Anlauf, mit dem TALOS (POWER8-CPU) bei einer Crowdsupply-Campagne, war leider keinen Erfolg.

Mit Libreboot lässt sich die Intel ME auch entfernen, jedoch nur auf wenigen und schon etwas älteren Rechnern bzw. Mainboards.

Habe selbst zwei Rechner, die mit Libreboot laufen. Einen ThinkPad x200 Laptop und einen Desktop-Rechner mit einem Gigabyte GA-G41M-ES2L Mainboard und einer Intel Xeon CPU.

Es folgt nun ein kurzer Erfahrungsbericht zum Thema "BIOS durch Libreboot ersetzen"

Auf das Thema, das "BIOS durch eine andere Firmware ersetzen", kam ich vor ca. 2 Jahren, nach dem Kauf eines gebrauchten ThinkPad x200, als mir einfiel, irgendwo mal gesehen zu haben, dass manche Rechner Coreboot statt BIOS nutzen.
Dann hab ich im IRC-Channel von Coreboot mal angefragt, ob das bei meinem TP x200 möglich wäre und bekam eine positive Antwort und auch den Hinweis, dass sich für das Rechnermodell auch Libreboot eignet und zu empfehlen sei, da es keine proprietären (unfreien) Firmware-Teile (Blobs) enthält.
Auf der Website von Libreboot hab ich dann auch Infos dazu gefunden und die Anleitung, wie das mit Hilfe eines BeagleBone Black (BBB) realisierbar ist, da das nur extern mit einem Flash-Programmer geht.
Da ich bereits einen Raspberry Pi (RPi) hatte (leider gab es damals noch keinen Anleitung wie das mit dem RPi geht) hab ich's damit probiert und es ist mir dann auch gelungen. Allerdings auf eine etwas unkonventionelle Weise, denn ich hatte keinen SOIC-Clip und hab das Verbindungskabel (altes IDE-Kabel) an den Flash-Chip gelötet. Anfangs wollte sich der Flash-Chip nicht auslesen lassen und ich musste das Verbindungskabel kürzen. Dann ging's und ich konnte der Anleitung folgen, das vorhandene BIOS sichern und durch Libreboot ersetzen..
Etwas Aufmerksamkeit hat dann die Anpassung von Grub für mein Slackware gebraucht, da Slackware LiLo als Bootloader nutzt. Zunächst war mir auch nicht bewusst, dass gar kein Bootloader mehr auf dem installierten OS genötigt wird.
Der Rechner läuft seit dem wie er soll, allerdings mit einer Einschränkung: die Hardware-Virtualisirung (vt-x) funktioniert nicht mehr. Damit kann ich aber leben, da ich auf dem Laptop keine virtuellen Maschinen brauche.

Vor ca. 1,5 Jahren hatte ich mir dann für meinen Desktop-Rechner ein Gigabyte GA-G41M-ES2L Mainboard besorgt und da auch das BIOS durch Libreboot ersetzt (wieder nach Anleitung von der Libreboot-Website, intern oder extern möglich). Mit der Core2Quad-CPU, die ich dazu gekauft hatte, ging vt-x auch nicht. Erst vor ein paar Wochen habe ich die durch eine Xeon-CPU ersetzt. Seit dem funktioniert vt-x und ich kann QEMU wieder mit KVM-Unterstützung nutzen. Was bei dem Rechner jedoch nicht funktioniert, ist das Aufwachen aus dem Schlafmodus (Resume), also nutze ich stattdessen Hibernate. Das hat zwar den Nachteil, dass das "Schlafen gehen" und  "Aufwachen" etwas länger dauert, jedoch auch den Vorteil, dass niemand den Rechner während meiner Abwesenheit ohne meine Zustimmung nutzen kann,  weil das System Verschlüsselt ist und beim Aufwachen das Passwort zur Freigabe der Partitionen abgefragt wird. 

Was mir bisher leider nicht gelungen ist, ist eine Vollverschlüsselung, also alles - auch die Boot-Partition - per LVM auf eine verschlüsselte Partition. Zwar wird das von Libreboot unterstützt und das OS sollte automatisch erkannt werden, jedoch nicht Slackware, weil es initrd.gz als Bootimage nutzt, Libreboot jedoch ein initramfs.img oder so erwartet.