Zum Inhalt springen
Mainframe

B2C — Datenschutz & Linux

Coreboot Laptop-Flash

Quelloffene Firmware statt proprietärem BIOS — Coreboot, optional mit Heads für Measured Boot, auf einem unterstützten Laptop. Mehr Kontrolle, weniger Black-Box-Code zwischen Ihnen und Linux.

Das BIOS / UEFI ist die Schicht, die noch vor dem Bootloader läuft — und auf den meisten Laptops ist sie ein vollständig proprietäres Stück Code mit weitreichendem Zugriff auf Ihre Hardware. Coreboot ist die quelloffene Alternative: ein minimalistisches Firmware-Framework, das nur das tut, was nötig ist, um den Bootloader zu starten — und dabei prüfbar bleibt.

Was enthalten ist

  • Kompatibilitäts-Check Ihres Geräts (oder Empfehlung eines passenden Modells)
  • Hardware-Flash des SPI-Chips über CH341A-Programmer und Pomona-Clip — wir öffnen das Gerät, sichern den originalen BIOS-Dump als Recovery, und flashen Coreboot
  • Wahl des Payloads je nach Anwendungsfall: SeaBIOS (klassisch, schlank), EDK2 / Tianocore (UEFI-kompatibel) oder GRUB-Payload
  • Optional: Heads als Payload — Measured Boot mit TPM, GPG-signierte Kernel-Verifikation, USB-Smartcard-Anmeldung (sinnvoll für Journalisten, Aktivisten, Sicherheitsforscher)
  • Optional: me_cleaner zur Neutralisierung der Intel Management Engine (auf Sandy- bis Haswell-Generation möglich)
  • Linux-Installation und -Härtung nach dem Flash
  • Recovery-Dokumentation und Original-Backup zur Wiederherstellung des Werks-BIOS

Für wen geeignet

Privatpersonen, die ihre Firmware-Schicht von proprietärem Code befreien wollen — sei es aus Souveränitätsgründen, weil Sie eine attestierbare Boot-Kette brauchen, oder weil Sie Intel ME nicht unter Ihrem eigenen OS laufen lassen möchten.

Realistisch flashbare Geräte

  • Klassische ThinkPads: T420 / T430 / T440p / T440s / T450 / T460 / T480, X220 / X230 / X240 / X250 / X260, T520 / T530, W520 / W530 — die solideste Plattform für nachträgliches Flashen
  • System76 (Galago Pro, Lemur Pro, Darter Pro u. a.): wird ab Werk mit System76 Open Firmware (Coreboot-basiert) ausgeliefert
  • Star Labs (StarBook, StarLite): Coreboot-Stock, kein Flashen nötig
  • NovaCustom (V54, V56): Dasharo / Coreboot ab Werk
  • Framework Laptop 13 / 16: Dasharo-Coreboot-Image verfügbar
  • Purism Librem 14: PureBoot (Coreboot + Heads) ab Werk

Was nicht enthalten ist

Kein Hardware-Verkauf — Sie bringen das Gerät mit, oder wir helfen bei der Beschaffung. Modernes Consumer-Intel mit aktivem Boot Guard (Lenovo seit ca. 2014, Dell, HP) lässt sich nicht ohne Hardware-Modifikation flashen — wenn Ihr Wunschgerät nicht auf der Liste oben steht, werden wir ehrlich ablehnen, statt etwas zu versprechen.

Realistische Erwartungen

Coreboot ist keine Magie. Auf modernen Intel-Plattformen bleibt ein Rest binärer Blob (FSP, Microcode) erforderlich — aber die Angriffsfläche und der prüfbare Anteil verschieben sich deutlich zu Ihren Gunsten. Hardware-Flashing trägt ein Restrisiko: einen vollständig gesicherten BIOS-Dump erstellen wir vor jedem Flash; falls etwas schiefgeht, lässt sich der Original-Zustand fast immer wiederherstellen.

Beratung anfragen ← Zurück zur Übersicht