Intel (ME) / AMD (PSP) - Coreboot

In der heutigen IT-Landschaft stehen Unternehmen vor der Herausforderung, ihre Systeme nicht nur leistungsfähig, sondern auch sicher und transparent zu gestalten. Moderne Prozessoren von Intel und AMD enthalten mit der Intel Management Engine (IME) beziehungsweise dem Platform Security Processor (PSP) zusätzliche Subsysteme, die tief in die Hardware integriert sind und weitreichenden Zugriff auf Speicher, Eingabegeräte und Netzwerke besitzen. Obwohl diese Technologien ursprünglich als Sicherheits- und Verwaltungsfunktionen konzipiert wurden, haben sie sich in der Praxis als potenzielle Schwachstellen erwiesen. Mehrfach wurden gravierende Sicherheitslücken entdeckt, die Angriffe sowohl lokal als auch aus der Ferne ermöglichen. Für sicherheitsbewusste Anwender und Unternehmen stellt dies eine ernsthafte Bedrohung dar, da die Firmware dieser Subsysteme proprietär und nicht offen einsehbar ist.

Als Antwort auf diese Problematik haben sich Open-Source-Initiativen wie Coreboot etabliert. Coreboot ersetzt die proprietäre Firmware durch transparente, überprüfbare Software und ermöglicht es, die versteckten Hintertüren weitgehend zu neutralisieren. Spezialisierte Anbieter wie Purism, NitroKey oder System76 liefern bereits Geräte mit vorinstallierten Open-Source-Firmwares und zusätzlichen physischen Sicherheitsmechanismen wie Kill-Switches für Kamera und Mikrofon. Diese Lösungen bieten einen deutlichen Mehrwert für Unternehmen, die Datenschutz und Sicherheit in den Mittelpunkt stellen. Gleichzeitig zeigt sich jedoch, dass die Beschaffung solcher Geräte mit Herausforderungen verbunden ist: eingeschränkte Verfügbarkeit, längere Lieferzeiten und eine gewisse Auffälligkeit im Vergleich zu Standardhardware.

Für Firmen ergibt sich daraus eine klare strategische Frage: Soll man auf spezialisierte Hardware setzen oder bestehende Systeme selbst anpassen? Der Einsatz von Coreboot und Projekten wie Skulls eröffnet die Möglichkeit, handelsübliche Laptops durch gezieltes Flashen der Firmware sicherer zu machen. Mit entsprechender technischer Expertise können Unternehmen die Intel Management Engine oder den AMD PSP deaktivieren und so die Kontrolle über ihre Systeme zurückgewinnen. Dieser Prozess erfordert zwar Know-how und sorgfältige Vorbereitung, bietet aber langfristig die Chance, die Abhängigkeit von proprietären Blackbox-Systemen zu reduzieren.

Die Zukunft der Unternehmens-IT liegt in der Kombination aus Transparenz, Sicherheit und praktischer Umsetzbarkeit. Während High-Tech-Lösungen wie Qubes OS oder spezialisierte Hardware einen hohen Schutzgrad versprechen, können auch pragmatische Maßnahmen – etwa das physische Entfernen oder Abdecken von Kameras und Mikrofonen – einen Beitrag leisten. Entscheidend ist, dass Firmen ihre Sicherheitsstrategie ganzheitlich betrachten und sowohl technische als auch organisatorische Maßnahmen ergreifen. Nur so lässt sich die digitale Souveränität nachhaltig sichern.