Bij NovaCustom doen we er alles aan om laptops van hoge kwaliteit te leveren. Dit omvat ook de firmware, die verantwoordelijk is voor het opstartproces en de algehele functionaliteit van het apparaat. Deze maand zijn we uitermate blij om de nieuwe firmware updates voor onze Dasharo coreboot-modellen te mogen introduceren. Deze updates zitten boordevol innovatieve verbeteringen die je computerervaring zullen verbeteren en de veiligheid van je laptop zullen verhogen.
Ons toegewijde developersteam is hard aan het werk geweest en heeft zich gericht op het verfijnen en uitbreiden van de mogelijkheden van onze firmware om te voldoen aan de veranderende behoeften van onze zeer gewaardeerde gebruikers. Of je nu een NV40 Serie met Tiger Lake-processor, een NV41 Serie met Alder Lake-processor of een NS50 of NS70 Serie met een van deze processorgeneraties hebt, deze update heeft hoe dank ook iets speciaals voor jou.
In deze blogpost beschrijven we de belangrijkste nieuwe functies en verbeteringen van de firmware-update. Van verbeterde beveiligingsmaatregelen tot een langere levensduur van de batterij, snellere opstarttijden en meer controle voor de gebruiker: onze update van oktober 2023 is ontworpen om je NovaCustom-laptopervaring veiliger, efficiënter en gebruiksvriendelijker te maken.
Overzicht
- Beveiliging
– UEFI Setup-wachtwoord
– SMM BIOS Write Protection
– Early Boot DMA Protection
– Network en USB Stack Control
– WiFi + Bluetooth Module Switch
– Intel ME disabling (HECI en HAP) voor Tiger Lake Series - Privacy
– Camera Switch in UEFI Firmware - Duurzaamheid
– Eerdere CPU throttling (75°C in plaats van 90°C)
– Drempelwaarden voor acculading en preventie van microladen - Functionaliteit
– Hibernation Support (S4)
– Suspend-to-RAM Support (S3) voor Tiger Lake Series - Stabiliteit
– Opstartblokkade als de acculading te laag is
– Verbeterde compatibiliteit met dockingstations - Toegankelijkheid
– Modus voor eenvoudige firmware-update - Documentatie
– Openness Score - Binnenkort beschikbaar
– Heads firmware voor de NV41 Serie
Beveiliging: UEFI Setup Password
Een van de belangrijkste hoogtepunten van deze update is de introductie van de UEFI Setup Password-functie. Hiermee kun je een wachtwoord instellen dat ongeautoriseerde toegang tot de UEFI-instellingen van je systeem voorkomt. Zo kun je er zeker van zijn dat de configuratie van je apparaat beveiligd blijft tegen ongewenste wijzigingen.
Beveiliging: SMM BIOS Write Protection
System Management Mode (SMM) is een cruciaal onderdeel van de firmware van je laptop en de bescherming ervan is van belang om de integriteit van je systeem te waarborgen. SMM BIOS Write Protection zorgt ervoor dat ongeoorloofde wijzigingen in de BIOS vrijwel onmogelijk zijn, waardoor de veiligheid en betrouwbaarheid van de laptop worden verbeterd. Deze functie werkt als een schild en voorkomt kwaadwillige pogingen om malafide firmwarecode te injecteren, wat kan leiden tot potentiële kwetsbaarheden en instabiliteit van het systeem.
Door SMM BIOS Write Protection te implementeren bieden we onze gebruikers de zekerheid dat de firmware van hun notebook intact blijft.
De optie kan worden in- en uitgeschakeld in de firmware-instellingen.
Beveiliging: Early Boot DMA Protection
Beveiliging begint vanaf het moment dat de laptop aanzet, en met de NovaCustom-Dasharo Oktober 2023 Firmware Update hebben we proactieve stappen ondernomen om je systeem vanaf de eerste opstartfase nog beter te beveiligen. We introduceren Early Boot DMA Protection: een cruciale beveiligingsverbetering die je apparaat beschermt tegen Direct Memory Access (DMA)-aanvallen.
DMA-aanvallen zijn geraffineerde methodes die door kwaadwillenden worden gebruikt om ongeautoriseerde toegang te krijgen tot het geheugen van je systeem. Door gebruik te maken van kwetsbaarheden tijdens het vroege opstartproces kunnen aanvallers gevoelige gegevens buitmaken of zelfs de controle over je laptop krijgen.
Onze Early Boot DMA Protection is als een bewaker vanaf het moment dat de laptop opstart. Het beschermt het geheugen tegen pogingen tot ongeautoriseerde toegang tijdens het opstartproces en voegt zodoende een extra beveiligingslaag toe om je belangrijke gegevens en je privacy te beschermen.
Beveiliging: Network en USB Stack Control
We begrijpen het belang van flexibiliteit en controle als het gaat om de connectiviteit van je apparaat. Daarom introduceren we in deze update de functie Netwerk en USB Stack Control.
Deze verbetering stelt je in staat om de netwerk- en USB-functionaliteit van je laptop te beheren. Met de mogelijkheid om deze stacks op firmwareniveau in of uit te schakelen heb je de flexibiliteit om de connectiviteit aan te passen aan je voorkeuren en beveiligingsbehoeften.
Het uitschakelen van de netwerkstack voorkomt exploits tegen netwerkstuurprogramma’s die vanuit de SPI flash of vanuit PCIe apparaten geladen kunnen worden. Op dezelfde manier biedt de mogelijkheid om de USB-stack uit te schakelen een extra beveiligingslaag die voorkomt dat gebruikers opstarten vanaf ongeautoriseerde media. De functie bevat ook een optie om alleen USB-HID-apparaten zoals toetsenborden toe te staan om te worden geïnitialiseerd tijdens het opstarten. Hierdoor kunnen gebruikers nog steeds toegang krijgen tot het UEFI setup menu en de opstartopties met een USB-toetsenbord, terwijl wordt voorkomen dat andere USB-apparaten worden geladen voordat het OS is geladen.
Beveiliging: WiFi + Bluetooth Module Switch
Jouw apparaat, jouw regels. Met deze functie kun je de WiFi en Bluetooth-module in de firmware-instellingen in- en uitschakelen, zodat jij de baas blijft over je draadloze verbindingen. Hierdoor hoef je de WiFi-module niet meer fysiek te verwijderen.
Beveiliging: Intel ME disabling (HECI en HAP) voor Tiger Lake Series
Door Intel ME uit te schakelen met behulp van de HAP disabling mode kun je de laptop beschermen tegen mogelijke kwetsbaarheden die geassocieerd worden met Intel ME. Deze functie was al geïntroduceerd voor onze Alder Lake-laptops, maar is met deze firmware update uitgebreid naar onze Tiger Lake Series.
Privacy: Camera Switch in UEFI Firmware
Privacy is een fundamentele zorg in het digitale tijdperk en NovaCustom geeft prioriteit aan je persoonlijke veiligheid. Het installeren van een cameramodule in de laptop kan ernstige privacyproblemen veroorzaken. Natuurlijk leveren we laptops optioneel zonder cameramodule. Maar de meeste mensen hebben deze cameramodule regelmatig nodig, hoewel niet dagelijks. Met deze update heb je de mogelijkheid om de stroom van de camera volledig uit te schakelen op firmwareniveau, zelfs voordat je besturingssysteem opstart. Dit betekent dat je erop kunt vertrouwen dat je camera inactief blijft als je hem niet nodig hebt, waardoor je privacy effectief wordt beschermd.
Duurzaamheid: Eerdere CPU throttling (75°C in plaats van 90°C)
Throttling is een cruciaal mechanisme dat voorkomt dat de laptop oververhit raakt en zorgt voor een lange levensduur. Met deze update zal het throttling-mechanisme beginnen bij 75 °C, terwijl er 8 seconden wordt toegestaan om deze temperatuur te overschrijden. Op deze manier zijn hoge CPU-temperaturen nog steeds toegestaan voor een zeer korte periode, terwijl de algehele CPU-temperatuur niet te hoog wordt.
Het resultaat is dat de processor-ventilator niet op een storende snelheid hoeft te draaien. Daarnaast heeft het verlagen van de throttling-drempel het voordeel dat de algehele levensduur mogelijk wordt verlengd. Warmte is namelijk een primaire factor die bijdraagt aan slijtage. Door throttling te starten bij een lagere temperatuur zal je apparaat minder thermische stress ervaren, wat mogelijk leidt tot een verbeterde betrouwbaarheid op de lange termijn.
Duurzaamheid: Drempelwaarden voor acculading en preventie van microladen
De conditie van de laptopaccu is een vitaal aspect van de algehele levensduur. NovaCustom doet er alles aan om die te beschermen. In deze update introduceren we Drempelwaarden voor acculading en Preventie van micro-opladen, twee baanbrekende functies die je accuconditie waarborgen en de acculevensduur op de lange termijn verlengt.
Met acculaaddrempels kun je grenzen instellen voor de mate waarin je accu wordt opgeladen. Hierdoor wordt voorkomen dat hij constant wordt opgeladen tot de maximale capaciteit. Deze preventiemaatregel vermindert de slijtage van je batterij, wat uiteindelijk bijdraagt aan een goede levensduur op de lange termijn.
Micro-laadpreventie is net zo belangrijk. Deze functie vergroot de oplaadtijd wanneer de laptop volledig is opgeladen. Op deze manier worden kleine oplaadcycli voorkomen die je batterij na verloop van tijd kunnen aantasten. Door deze micro-oplaadbeurten te minimaliseren ondervindt je batterij minder stress, wat resulteert in een langere levensduur op de lange termijn.
Functionaliteit: Hibernation Support (S4)
Hibernation, ook wel de S4-stand of diepe slaapstand genoemd, wordt vaak gezien als een oude slaapstandmanier. Natuurlijk kunnen laptops tegenwoordig in de ‘normale’ slaapstand gaan (S3 of S0ix), waardoor ze veel sneller kunnen ontwaken. Maar de NS51 en NS70 Series met Alder Lake processor ondersteunen de S3 slaapstand niet, wat betekent dat ze alleen de moderne S0ix stand-by-stand ondersteunen. Die stand-by-stand wordt echter niet ondersteund als Intel ME is uitgeschakeld. Bovendien worden S3 en S0ix als minder veilig beschouwd, omdat de stroom van het werkgeheugen aan blijft staan.
Om deze ongemakken te omzeilen kun je nu gebruik maken van de diepe slaapstand (S4), ook wel bekend als suspend-to-disk. In deze toestand slaat de laptop de status van geopende applicaties op de opslagschijf op voordat hij helemaal wordt uitgeschakeld. Wanneer de computer later uit de diepe slaapstand wordt gewekt, wordt de vorige toestand hersteld. De gebruiker kan dan verder werken waar hij gebleven was.
Functionaliteit: Suspend-to-RAM Support (S3) voor Tiger Lake Series
Deze functionaliteit was al geïntroduceerd voor onze NV41 Serie om deze laptop Qubes OS-gecertificeerd te krijgen, maar is nu ook ontwikkeld voor de NV40 Serie en de NS51 en NS70 Serie met de 11e generatie Intel Core (Tiger Lake) processor.
Suspend-to-RAM (S3) is een energiebesparende toestand die duidelijke voordelen biedt ten opzichte van de moderne stand-by (S0ix) die vaak wordt aangetroffen in hedendaagse apparaten. Terwijl S0ix bekend staat om zijn snelle wektijden biedt S3 een dieper niveau van energiebesparing. Wanneer de laptop in de S3-slaapstand gaat wordt de processor uitgeschakeld, terwijl je geopende applicaties in het geheugen blijven staan. Dit betekent dat je je werk vrijwel direct kunt hervatten als je de laptop weer uit de slaapstand haalt.
Bovendien dient S3 als een uitstekend alternatief voor de stand-by-modus voor notebooks die de Intel Management Engine (ME) hebben uitgeschakeld. In dat geval wordt S0ix modern stand-by namelijk niet ondersteund. S3 biedt dan een uitstekende energiebesparende optie, zodat gebruikers met ME disabling kunnen genieten van een naadloze en energiezuinige computerervaring.
Stabiliteit: Opstartblokkade als de acculading te laag is
Deze beschermende functie zorgt ervoor dat je laptop niet probeert op te starten als de batterijlading onder een kritieke drempelwaarde komt. Wanneer het batterijniveau te laag is, kan het opstarten leiden tot instabiliteit. Met deze functie blijft de laptop in een veilige staat totdat de batterij voldoende is opgeladen, waardoor je gegevens en de functionaliteit van je apparaat worden beschermd.
Stabiliteit: Verbeterde compatibiliteit met dockingstations
Deze update bevat bugoplossingen voor dockingstations, met name het dockingstation dat we als accessoire verkopen. Deze verbetering optimaliseert het proces van het docken en undocken van je laptop, elimineert mogelijke compatibiliteitsproblemen en zorgt voor een soepelere overgang tussen mobiel en desktop computeren.
Toegankelijkheid: Modus voor eenvoudige firmware-update
De Easy Firmware Update Mode vereenvoudigt het bijwerken van firmware, zodat gebruikers van elk niveau van technische expertise hun laptop eenvoudig up-to-date kunnen houden. Met slechts een paar toetsaanslagen kun je firmware-updates uitvoeren, zodat je paradepaardje profiteert van de nieuwste verbeteringen en beveiligingspatches. Deze updatemodus schakelt tijdelijk de vergrendelingen uit om de SPI flash (BIOS) te overschrijven (te updaten) en zorgt ervoor dat deze weer wordt beveiligd zodra de firmware-update is voltooid.
Documentatie: Openness Score
Deze documentatiesectie is ontworpen om je waardevolle inzichten te geven over de openheid van de firmware. Het laat zien welk percentage van je firmware open source is en, even belangrijk, welk percentage bestaat uit binary blobs.
Met deze nieuwe toevoeging kun je weloverwogen keuzes maken over je firmware en je waarden en voorkeuren afstemmen op technologie. Wij geloven dat kennis macht is en de ‘Openness Score’ is onze belofte om jou de kennis te geven die je verdient.
Binnenkort beschikbaar: Heads firmware voor de NV41 Serie
NovaCustom is continue bezig met het bieden van eersteklas beveiliging en flexibiliteit. We zijn dan ook trots om de aankomende toevoeging van Heads firmware aan te kondigen, exclusief beschikbaar voor de NV41 Serie. Deze baanbrekende firmwareoptie zal de beveiliging naar nieuwe hoogten brengen, met een bijzondere focus op het verbeteren van de beveiliging voor gebruikers van Qubes OS. Dat besturingssysteem ondersteunt namelijk geen Secure Boot.
Heads firmware staat synoniem voor compromisloze beveiliging en is klaar om een waardevolle aanwinst te worden voor iedereen die zijn digitale leven optimaal wil beschermen. Met Heads krijg je de kracht om je laptop te beveiligen tegen zelfs de meest geavanceerde bedreigingen, zodat je gegevens en privacy goed beveiligd blijven.
De overgang naar Heads firmware zal naadloos verlopen dankzij de Dasharo Tools Suite (DTS). Deze tool stelt gebruikers in staat om moeiteloos te upgraden van coreboot+EDK-II naar coreboot+Heads, zodat je zonder gedoe kunt profiteren van deze alternatieve firmware.
Het belangrijkste voordeel van Heads firmware is de mogelijkheid om een uitstekende vertrouwensketen (chain of trust) te bieden, mede dankzij het gebruik van de TPM. Dit zorgt voor een robuuste bescherming tegen manipulatie van de firmware. Met Heads wordt je laptop een bastion van veiligheid in een steeds digitalere wereld.
Heads firmware is vanaf nu beschikbaar als pre-sale. Zie daarvoor het tabblad ‘Firmware-opties’ in de configurator.
Conclusie
In de huidige wereld van technologie blijven NovaCustom en Dasharo intensief bezig met het vormgeven van een betere computerervaring voor onze gebruikers. Onze Firmware Update van oktober 2023 is dan ook een belangrijke mijlpaal in onze reis om onze doelen te behalen. Het introduceert een groot aantal functies en verbeteringen die zijn ontworpen om onze gewaardeerde gebruikers meer mogelijkheden en betere beveiliging te bieden.
We blijven ons inzetten voor innovatie, veiligheid en een gebruikersgericht ontwerp. Jouw vertrouwen in NovaCustom en Dasharo is onze drijfveer en jouw tevredenheid is ons uiteindelijke doel. Met elke update verbeteren we niet alleen de firmware; we verbeteren ook jouw dagelijkse leven in de digitale wereld.
Samen kunnen we onze firmware verbeteren.
We moedigen je ten zeerste aan om betrokken te blijven bij nieuwe firmwarefuncties. Je kunt door suggesties en bugs bladeren en zelf een ticket openen op deze pagina.
Alvast bedankt voor al je steun. We kijken ernaar uit om je te blijven voorzien van de beste laptopervaring. Blijf op de hoogte, wees voorzichtig op digitaal gebied en geniet vooral van mobiel computergebruik waarover je zelf de controle hebt!
Maak (opnieuw) kennis met mij in Berlijn!
In samenwerking met 3mdeb wordt de vijfde editie van onze Qubes OS Summit dit jaar live gehouden van 6 tot 8 oktober in Berlijn, Duitsland.
We zullen daar aanwezig zijn voor een demonstratie van de aankomende Heads firmware-variant (als we dit op tijd voor elkaar krijgen). Verder zullen we onze plannen voor 2024 verder toelichten.
Kun je er niet bij zijn? Geen nood, de Summit wordt net als vorig jaar live uitgezonden en opgeslagen op YouTube.
Ook interessant om te lezen: de voordelen van Dasharo coreboot firmware.
Wessel klein Snakenborg (Director of NovaCustom)
Over de auteur: Wessel Klein Snakenborg is al sinds zijn kindertijd gepassioneerd door technologie. In 2015 lanceerde hij NovaCustom, een bedrijf dat laptops op maat maakt met het oog op privacy en veiligheid. Met een focus op gebruiksvriendelijkheid blijft NovaCustom de laptopervaring herdefiniëren, geleid door Wessel's toewijding aan innovatie en samenwerking.
Reacties graag alleen in het Engels.