Wir von NovaCustom engagieren uns für die Herstellung qualitativ hochwertiger Laptops. Dazu gehört auch die Firmware, die für den Bootvorgang und die allgemeine Funktionalität des Geräts verantwortlich ist. Diesen Monat freuen wir uns, die neuen Firmware-Updates für unsere Dasharo coreboot-Modelle vorzustellen. Diese Updates enthalten eine Vielzahl bahnbrechender Funktionen und Verbesserungen, die Ihr Computererlebnis verbessern und die Sicherheit Ihres Notebooks erhöhen werden.
Unser passioniertes Entwicklerteam hat hart gearbeitet und sich auf die Feinabstimmung und Erweiterung der Fähigkeiten unserer Firmware konzentriert, um die sich ständig entwickelnden Bedürfnisse unserer geschätzten Benutzer zu erfüllen. Egal, ob Sie einen NV40 mit Tiger Lake-Prozessor, einen NV41 mit Alder Lake-Prozessor oder einen NS50 oder NS70 mit einer dieser Prozessorgenerationen besitzen, dieses Update hat etwas Besonderes für Sie.
In diesem Blogbeitrag stellen wir Ihnen die wichtigsten Funktionen und Verbesserungen des Firmware-Updates vor. Von verbesserten Sicherheitsmaßnahmen über eine längere Akkulaufzeit und schnellere Bootzeiten bis hin zu mehr Benutzerkontrolle – unser Update vom Oktober 2023 soll Ihr NovaCustom-Erlebnis sicherer, effizienter und benutzerorientierter machen.
Übersicht
- Sicherheit
– UEFI Setup-Passwort
– SMM BIOS Write Protection
– Early Boot DMA Protection
– Network and USB Stack Control
– WiFi + Bluetooth Module Switch
– Intel ME Deaktivierung (HECI und HAP) für Tiger Lake-Serien - Privacy
– Camera Switch in UEFI Firmware - Nachhaltigkeit
– Frühere CPU-Drosselung (75°C statt 90°C)
– Schwellenwerte für Akkuladung und Vermeidung von Mikroladen - Funktionalität
– Hibernation-Unterstützung (S4)
– Suspend-to-RAM (S3)-Unterstützung für Tiger Lake-Serien - Stabilität
– Boot-Blockierung bei zu geringer Batterieladung
– Verbesserte Kompatibilität mit Dockingstationen - Zugänglichkeit
– Easy Firmware Update Mode - Dokumentation
– Openness Score - Bald verfügbar
– Heads firmware für die NV41 Serie
Sicherheit: UEFI Setup-Passwort
Eines der wichtigsten Highlights dieses Updates ist die Einführung der Funktion UEFI Setup-Passwort. Damit können Sie ein Passwort einrichten, das den unbefugten Zugriff auf die UEFI-Einstellungen Ihres Systems einschränkt. Auf diese Weise haben Sie die Gewissheit, dass die Konfiguration Ihres Geräts vor Manipulationen und unerwünschten Änderungen geschützt ist.
Sicherheit: SMM BIOS Write Protection
Der System Management Mode (SMM) ist eine entscheidende Komponente der Firmware, und sein Schutz ist für die Integrität Ihres Systems von größter Bedeutung. Der SMM BIOS-Schreibschutz sorgt dafür, dass unbefugte Änderungen am BIOS praktisch unmöglich sind, und erhöht so die Sicherheit und Zuverlässigkeit. Diese Funktion wirkt wie ein Schutzschild und verhindert alle böswilligen Versuche, das BIOS zu manipulieren, was zu potenziellen Schwachstellen und Systeminstabilität führen kann.
Durch die Implementierung des SMM BIOS-Schreibschutzes bieten wir unseren Benutzern die Sicherheit, dass die Firmware intakt und frei von Manipulationen bleibt. Dieses Schutzniveau ist ein Beweis für unser Engagement, Ihr Notebook gegen Sicherheitsbedrohungen zu schützen.
Die Option kann in den Firmware-Einstellungen aktiviert und deaktiviert werden.
Sicherheit: Early Boot DMA Protection
Sicherheit beginnt in dem Moment, in dem Ihr Laptop eingeschaltet wird. Mit dem NovaCustom-Dasharo Oktober 2023 Firmware Update haben wir proaktive Schritte unternommen, um Ihr System bereits in der frühen Boot-Phase zu schützen. Wir präsentieren Early Boot DMA Protection, eine entscheidende Sicherheitsverbesserung, die Ihr Gerät vor Direct Memory Access (DMA) Angriffen schützt.
DMA-Angriffe sind ausgeklügelte Methoden, die von böswilligen Tätern eingesetzt werden, um unbefugten Zugriff auf den Arbeitsspeicher Ihres Systems zu erhalten. Durch die Ausnutzung von Schwachstellen während des frühen Bootvorgangs können Angreifer möglicherweise sensible Daten kompromittieren oder sogar die Kontrolle über Ihr Gerät erlangen.
Unser Early Boot DMA-Schutz ist wie ein Wächter für Ihr Notebook, und zwar vom ersten Moment an. Er schützt Ihren Speicher vor unbefugten Zugriffsversuchen während des Startvorgangs und bietet so eine zusätzliche Sicherheitsebene zum Schutz Ihrer wichtigen Daten und Ihrer Privatsphäre.
Sicherheit: Network and USB Stack Control
Wir wissen wie wichtig Flexibilität und Kontrolle sind, wenn es um Konnektivität geht. Deshalb freuen wir uns, mit diesem Update die Funktion Network and USB Stack Control einzuführen.
Mit dieser Erweiterung können Sie die Netzwerk- und USB-Funktionen Ihres Notebooks selbst steuern. Mit der Möglichkeit, diese Stacks auf Firmware-Ebene zu aktivieren oder zu deaktivieren, haben Sie die Flexibilität, Ihre Konnektivität nach Ihren Präferenzen und Sicherheitsanforderungen anzupassen.
Die Deaktivierung des Netzwerks beim Boot-Vorgang verhindert die Ausnutzung von Netzwerktreibern, die aus dem SPI-Flash oder von PCIe-Geräten geladen werden können. In ähnlicher Weise bietet diese neue Funktion zusätzliche Sicherheitsebene, die verhindern, dass Benutzer von nicht autorisierten Medien booten. Sie umfasst auch eine Option, mit der nur USB-HID-Geräte wie Tastaturen während des Bootens initialisiert werden können. Dadurch können Benutzer mit einer USB-Tastatur auf das UEFI-Setup-Menü und die Boot-Optionen zugreifen und gleichzeitig verhindern, dass andere USB-Geräte geladen werden, bevor das Betriebssystem geladen wird.
Sicherheit: WiFi + Bluetooth Module Switch
Ihr Gerät, Ihre Regeln. Mit dieser Funktion können Sie die Konnektivität Ihres Laptops an Ihre Bedürfnisse anpassen und sicherstellen, dass Sie die Kontrolle über Ihre drahtlosen Verbindungen behalten. Wenn Sie das WLAN+Bluetooth-Modul nicht benötigen, können Sie es in den UEFI-Firmwareeinstellungen deaktivieren, so dass Sie das Modul nicht physisch entfernen müssen.
Sicherheit: Intel ME Deaktivierung (HECI und HAP) für Tiger Lake-Serien
Indem Sie Intel ME mit dem HAP-Deaktivierungsmodus ausschalten, können Sie Ihr Notebook gegen potenzielle Sicherheitslücken im Zusammenhang mit Intel ME schützen. Diese Funktion wurde bereits für unsere Alder Lake-Geräte eingeführt, wurde aber mit diesem Firmware-Update auf unsere Tiger Lake-Serien erweitert.
Privacy: Camera Switch in UEFI Firmware
Die Privatsphäre ist ein grundlegendes Anliegen im digitalen Zeitalter. NovaCustom räumt Ihrer persönlichen Sicherheit höchste Priorität ein. Die Installation eines Kameramoduls im Laptop kann zu ernsthaften Privatsphärenproblemen führen. Natürlich liefern wir optional Laptops ohne ein Kameramodul aus. Aber die Meisten brauchen dieses Kameramodul regelmäßig, wenn auch nicht täglich. Mit diesem Update haben Sie die Möglichkeit, die Stromversorgung der Kamera auf Firmware-Ebene vollständig abzuschalten, noch bevor Ihr Betriebssystem hochfährt. So können Sie sicher sein, dass Ihre Kamera inaktiv bleibt wenn Sie sie nicht brauchen, und Ihre Privatsphäre effektiv schützen.
Nachhaltigkeit: Frühere CPU-Drosselung (75°C statt 90°C)
Drosselung ist ein wichtiger Mechanismus, der Überhitzung verhindert und Langlebigkeit gewährleistet. Mit diesem Update beginnt der Throttling-Mechanismus bei 75 °C, wobei eine Überschreitung dieser Temperatur innerhalb von 8 Sekunden erlaubt ist. Auf diese Weise sind hohe CPU-Temperaturen immer noch für einen sehr kurzen Zeitraum möglich, während die Gesamttemperatur der CPU nicht zu hoch wird.
Das Ergebnis ist, dass sich der CPU-Lüfter nicht mit störender Geschwindigkeit drehen muss. Außerdem hat die Herabsetzung der Drosselungsschwelle den Vorteil, dass die Lebensdauer des Laptops möglicherweise verlängert wird. Wärme ist einer der Hauptfaktoren, die zur Abnutzung beitragen. Wenn wir die Drosselung bei einer niedrigeren Temperatur einleiten, werden der Prozessor und andere Komponenten weniger thermisch belastet. Dies kann zu einer verbesserten langfristigen Zuverlässigkeit führen.
Nachhaltigkeit: Schwellenwerte für Akkuladung und Vermeidung von Mikroladen
Die Lebensdauer des Akkus Ihres Laptops ist von entscheidender Bedeutung. NovaCustom hat es sich zur Aufgabe gemacht, sie zu erhalten. Mit diesem Update führen wir Batterieladeschwellen und die Vermeidung von Mikroladen ein: zwei bahnbrechende Funktionen, die Ihren Akku schützen und seine Lebensdauer verlängern.
Mit den Batterieladeschwellen können Sie die Ladeleistung Ihrer Batterie begrenzen und so verhindern, dass sie ständig bis zur vollen Kapazität aufgeladen wird. Diese proaktive Maßnahme verringert die Abnutzung Ihres Akkus und trägt letztlich zu seiner langfristigen Gesundheit bei.
Micro-Charging Prevention (Vermeidung von Mikroladen) ist ebenso wichtig. Diese Funktion erhöht die Ladedauer, wenn der Laptop vollständig aufgeladen ist. Auf diese Weise werden kleine Ladezyklen, die Ihren Akku mit der Zeit schädigen können, verhindert. Durch die Minimierung dieser Mikro-Ladungen wird Ihr Akku weniger belastet, was zu einer längeren und zuverlässigeren Lebensdauer führt.
Funktionalität: Hibernation-Unterstützung (S4)
Hibernation, oder technisch gesehen der S4-Zustand, wird oft als eine veraltete Methode angesehen, einen Computer in den Ruhezustand zu versetzen. Sicher, Laptops können heutzutage in die Bereitschaft (S3 oder S0ix) wechseln, was eine schnellere Wiederaufnahme ermöglicht. Aber die NS51 und NS70 Serien mit Alder Lake-Prozessor unterstützen den S3 Suspend-Modus nicht. Das heißt, sie können nur in den modernen S0ix-Standby-Modus wechseln, um das Notebook in den Ruhezustand zu versetzen. Dieser Zustand wird jedoch nicht unterstützt, wenn Intel ME deaktiviert ist. Außerdem gelten S3 und S0ix als nicht so sicher, da die Stromversorgung des Arbeitsspeichers eingeschaltet bleibt.
Um diese Unannehmlichkeiten zu umgehen, können Sie jetzt Hibernation verwenden, der auch als Suspend-to-Disk bekannt ist. In diesem Zustand speichert der Laptop den aktuellen Stand der geöffneten Anwendungen auf der Festplatte, bevor er vollständig heruntergefahren wird. Wenn der Computer später aus dem Ruhezustand geweckt wird, stellt er den vorherigen Zustand wieder her.
Functionalität: Suspend-to-RAM-Unterstützung (S3) für Tiger Lake- Serien
Diese Funktionalität wurde bereits für unsere NV41 Serie eingeführt, um diesen Laptop Qubes OS-zertifizieren zu lassen. Es wurde jetzt aber auch für die NV40 Serie sowie die NS51 und NS70 Serie mit dem Intel Core (Tiger Lake) Prozessor der 11. Generation entwickelt.
Suspend-to-RAM (S3) ist ein stromsparender Zustand, der deutliche Vorteile gegenüber dem modernen Standby (S0ix) bietet, der in den heutigen Geräten üblich ist. Während S0ix für seine schnellen Aufwachzeiten bekannt ist, bietet S3 eine tiefere Ebene der Energieeinsparung. Wenn Ihr Notebook in den S3-Modus wechselt, geht es effektiv in einen Stromsparzustand über, während Ihre geöffneten Anwendungen im Arbeitsspeicher verbleiben. Das bedeutet, dass Sie Ihre Arbeit fast sofort wieder aufnehmen können, während Sie die Vorteile einer längeren Akkulaufzeit genießen.
Außerdem ist S3 eine hervorragende Alternative für Notebooks mit deaktiviertem Intel ME. Wenn Intel ME deaktiviert ist, wird der moderne Standby-Modus von S0ix nicht unterstützt. In solchen Fällen bietet S3 eine ausgezeichnete Energiesparoption, die sicherstellt, dass Benutzer mit deaktiviertem Intel ME ein nahtloses und energieeffizientes Computererlebnis genießen können.
Stabilität: Boot-Blockierung bei zu geringer Akkuladung
Diese Schutzfunktion stellt sicher, dass Ihr Laptop nicht versucht zu starten, wenn die Akkuladung unter einen kritischen Wert fällt. Wenn der Akkuladestand zu niedrig ist, könnte ein System-Start zu Datenbeschädigungen oder anderen potenziellen Problemen führen. Mit dieser Funktion bleibt Ihr Notebook in einem sicheren Zustand, bis der Akku wieder ausreichend aufgeladen ist, so dass die Integrität Ihrer Daten erhalten bleibt.
Stabilität: Verbesserte Kompatibilität mit Dockingstationen
Dieses Update enthält Fehlerbehebungen für Dockingstationen. Insbesondere für die Dockingstation, die wir als Zubehör verkaufen. Diese Verbesserung optimiert den Prozess des An- und Abdockens Ihres Laptops, eliminiert mögliche Kompatibilitätsprobleme und sorgt für einen reibungsloseren Übergang zwischen mobilem und Desktop-Computing.
Zugänglichkeit: Easy Firmware Update Mode
Der Easy Firmware Update Mode vereinfacht den Prozess der Firmware-Aktualisierung und sorgt dafür, dass Benutzer mit unterschiedlichen technischen Kenntnissen das Notebook problemlos auf dem neuesten Stand halten können. Mit nur wenigen Tastendrücken können Sie Firmware-Updates einleiten und so sicherstellen, dass Ihr Gerät von den neuesten Verbesserungen und Sicherheitspatches profitiert. Dieser Aktualisierungsmodus deaktiviert vorübergehend die Schreibsperren für das SPI-Flash (BIOS) und sorgt dafür, dass es wieder gesichert wird sobald das Firmware-Update abgeschlossen ist.
Dokumentation: Openness Score
Dieser Dokumentationsabschnitt soll Ihnen wertvolle Einblicke in die Offenheit der Firmware geben. Sie erfahren, wie viel Prozent Ihrer Firmware aus Open-Source-Software besteht und, was ebenso wichtig ist, wie viel Prozent aus Binärdateien (binary blobs).
Mit diesem neuen Zusatz können Sie fundierte Entscheidungen über Ihre Firmware treffen und Ihre Werte und Präferenzen mit der Technologie in Einklang bringen. Wir glauben, dass Wissen Macht ist. Der ‘Openness Score’ ist unsere Antwort darauf, Ihnen das Wissen zu vermitteln, das Sie verdienen.
Bald verfügbar: Heads-Firmware für die NV41 Serie
Im Rahmen unseres kontinuierlichen Engagements, unseren Benutzern erstklassige Sicherheit und Flexibilität zu bieten, freuen wir uns, die baldige Einführung der Heads-Firmware anzukündigen, die exklusiv für die NV41-Serie erhältlich ist. Diese bahnbrechende Firmware-Option wird die Sicherheit Ihres Laptops auf ein neues Niveau heben, wobei der Schwerpunkt auf der Verbesserung der Erfahrung für Benutzer von Qubes OS liegt. Dieses Betriebssystem unterstützt Secure Boot nicht.
Heads-Firmware ist ein Synonym für kompromisslose Sicherheit. Sie ist auf dem besten Weg, ein unschätzbarer Gewinn für alle zu werden, die ihr digitales Leben so gut wie möglich schützen wollen. Mit Heads sind Sie in der Lage, Ihr Notebook selbst vor den fortschrittlichsten Bedrohungen zu schützen und sicherzustellen, dass Ihre Daten und Ihre Privatsphäre uneinnehmbare Festungen bleiben.
Der Übergang zur Heads-Firmware wird dank der Dasharo Tools Suite (DTS) nahtlos sein. Diese Suite ermöglicht Benutzern ein müheloses Upgrade von coreboot+EDK-II auf coreboot+Heads, so dass Sie die Vorteile der verbesserten Sicherheitsfunktionen ohne Probleme nutzen können.
Der Hauptvorteil der Heads-Firmware besteht darin, dass sie durch den Einsatz des TPM eine hervorragende Vertrauenskette (Chain of Trust) bietet. Dadurch wird ein zuverlässiger Schutz gegen Manipulationen der Firmware gewährleistet. Mit Heads wird Ihr Laptop zu einem Bollwerk der Sicherheit in einer zunehmend digitalen Welt.
Heads-Firmware ist jetzt im Pre-Sale verfügbar. Um sie auszuwählen, sehen Sie sich den Tab ‘Firmware-Optionen’ im Konfigurator an.
Schlussfolgerung
In der heutigen Welt der Technologie sind NovaCustom und Dasharo weiterhin bestrebt, ein besseres Computererlebnis für unsere Benutzer zu schaffen. Unser Firmware-Update vom Oktober 2023 stellt einen wichtigen Meilenstein auf unserem Weg dar. Es führt eine Vielzahl von Funktionen und Verbesserungen ein, die Ihnen, unseren geschätzten Nutzern, helfen sollen.
Wir engagieren uns weiterhin für Innovation, Sicherheit und benutzerzentriertes Design. Ihr Vertrauen in NovaCustom-Dasharo ist unsere treibende Kraft und Ihre Zufriedenheit ist unser oberstes Ziel. Mit jedem Update verbessern wir nicht nur die Firmware, wir verbessern auch Ihr tägliches Leben in der digitalen Welt.
Zusammen können wir unsere Firmware verbessern.
Wir möchten Sie ermutigen, sich an der Entwicklung neuer Firmware-Funktionen zu beteiligen. Auf dieser Seite können Sie Anfragen durchsehen und selbst eine eröffnen.
Vielen Dank, dass Sie Teil unserer Reise sind. Wir freuen uns darauf, Ihnen auch in der Zukunft das Beste in Sachen Computing zu bieten. Bleiben Sie in Verbindung, bleiben Sie sicher, und genießen Sie mobiles Computing, mit dem Sie die Kontrolle behalten!
Treffen Sie mich (wieder) in Berlin!
In Zusammenarbeit mit 3mdeb wird die fünfte Ausgabe unseres Qubes OS Summit in diesem Jahr vom 6. bis 8. Oktober live in Berlin stattfinden.
Wir werden dort eine Demonstration der kommenden Heads-Firmware-Variante zeigen (wenn wir das rechtzeitig hinbekommen). Außerdem werden wir unsere Pläne für 2024 näher erläutern.
Sie können nicht dabei sein? Keine Sorge, der Summit wird live übertragen und auf YouTube gespeichert, genau wie letztes Jahr.
Ebenfalls interessant zu lesen: die Vorteile von Dasharo coreboot-Firmware.
Wessel klein Snakenborg (Director of NovaCustom)
Über den Autor: Wessel Klein Snakenborg ist seit seiner Kindheit technikbegeistert. 2015 gründete er das Unternehmen NovaCustom, das maßgeschneiderte Laptops mit Blick auf Datenschutz und Sicherheit herstellt. Mit dem Fokus auf Benutzerfreundlichkeit definiert NovaCustom das Notebook-Erlebnis neu, angeführt von Wessels Engagement für Innovation und Zusammenarbeit.
Kommentare nur auf Englisch bitte.