Freie Hard- und Software

Frank Guthausen fg-fsfe.2014 at datenschutzraum.org
Fr Jul 22 15:33:03 UTC 2016


On Fri, Jul 22, 2016 at 05:06:59PM +0200, Marcus Moeller wrote:
> > Am 22.07.2016 um 16:59 schrieb Frank Guthausen <fg-fsfe.2014 at datenschutzraum.org>:
> > 
> > X200 und T400 mit Libreboot sind von der FSF zertifiziert. Wenn ich mich
> > damit schon schwer tue, kann ich auch gleich alles sein lassen, wahlweise
> > die Vernetzung oder Computer überhaupt.
> 
> Darum ging es nicht. Es geht um die Hardwarekomponenten die dort
> verbaut sind. Die Frage von Theo war ob ältere Hardware tendenziell
> weniger Backdoors enthalten würde.
> 
> Ich traue dem Microcode der X60 Generation mehr als dem der X200 Generation. 

Microcode ist doch nur Reparatur von defekten CPUs, weil nicht mehr
vernünftig produziert wird (Marktwirtschaft). Ob man das nun auf die
Hardware direkt oder den Microcode schiebt, ist egal.

Ich kann die Frage nach Backdoors in der CPU, ab Werk oder mit
Microcode, sowieso nicht prüfen.  Bei zusätzlichen Komponenten
der späteren Generation ist aber explizit dokumentiert, dass da
problematische Funktionalität drin ist.

Wie unterscheidet man aber X60 von X200? Ohne Kriterien ist das eine
reine Glaubensfrage, und das mag gut sein fürs Karma, aber praktisch
kann ich damit wenig anfangen.  Wenn ich sowieso dem CPU-Hersteller
vertrauen muss, sehe ich nicht, wie ich dieses Maß an Vertrauen dann
quantifizierbar und vergleichbar machen kann.

Ich unterscheide nichtmal X200 und X200 plus Microcode, der von
Libreboot im Gegensatz zu BIOS/UEFI nicht eingespielt wird, weil
das explizit frei ist. Ich brauche aber den Microcode für KVM
und VirtualBox, und der ist in Debian non-free dabei, Trisquel
liefert ihn AFAIK nicht. Hätte Intel keine kaputten CPUs ab Werk
abgenommen, wäre sowieso das verbaut, was ich mit Microcode per
Software erreiche.

Mir scheint für diese Frage allenfalls relevant, wer im laufenden System
überhaupt Microcode Updaten kann.  Wenn das Unbefugte können, besteht da
schon eine initiale Backdoor.  Dann brauche ich mir über Microcode nicht
mehr den Kopf zu zerbrechen. In this case: I am doomed.
-- 
Gruss
Frank



Mehr Informationen über die Mailingliste FSFE-de