News

Microsofts Open-Source-Offensive für sichere PC-Firmware

Offene Firmware, weniger Angriffsfläche: Microsofts Plan für das Windows-Ökosystem

Microsoft startet eine Open-Source-Offensive, um die Firmware von Windows-PCs widerstandsfähiger gegen Angriffe zu machen. Das Unternehmen beteiligt sich an der Open Device Partnership und will Entwicklungsarbeit bündeln, transparenter machen und schneller verbessern. Im Fokus stehen eine neue UEFI-Firmware namens „Patina“, eine gehärtete Firmware für Embedded Controller sowie eine einheitliche Schnittstelle zwischen Betriebssystem und Firmware. In diesem Beitrag erfahren Sie, was dahintersteckt, warum gerade die Firmware so sensibel ist und was Hersteller wie auch Sie als Nutzerin oder Nutzer davon haben.

Was Firmware ist – und warum sie so kritisch ist

Firmware ist die grundlegende Software, die direkt auf den Bauteilen Ihres Computers läuft. Sie startet den PC, prüft die Hardware und übergibt die Kontrolle an das Betriebssystem. Man findet sie in Chips, etwa im UEFI-Modul des Mainboards oder im Embedded Controller, der Tastatur, Akku und Lüfter steuert. Im Gegensatz zu normalen Programmen ist Firmware schwerer sichtbar und oft seltener aktualisiert. Genau das macht sie für Angreifer attraktiv: Wer eine Schwachstelle dort ausnutzt, umgeht Sicherheitsfunktionen des Betriebssystems leichter und kann Schadcode früh im Startprozess platzieren.

Das Risiko ist nicht theoretisch. In den vergangenen Jahren haben Sicherheitsforscher immer wieder Lücken in UEFI-Implementierungen und Controller-Firmwares aufgedeckt. Die Konsequenz: Ohne robuste, überprüfbare Firmware bleibt selbst ein gut gepflegtes Windows verwundbar. Eine offene, nachvollziehbare Entwicklungsbasis kann hier Abhilfe schaffen und Updates beschleunigen.

Open Device Partnership: offener Code, gemeinsame Verantwortung

Mit der Open Device Partnership (ODP) verfolgt Microsoft das Ziel, Firmware-Bausteine als offenen Quellcode zu entwickeln und mit Geräteherstellern zu teilen. Offener Code erlaubt es, dass viele Augen prüfen, testen und verbessern. Hersteller können Fehler schneller melden, Korrekturen beitragen und Verbesserungen für alle übernehmen. Microsoft übernimmt aktuell eine führende Rolle und bringt Ressourcen, Tests und Sicherheitsprüfungen ein. Für Sie bedeutet das perspektivisch zuverlässigere Geräte und planbare Updates. Für OEMs sinkt der Aufwand, weil statt vieler proprietärer Varianten ein gemeinsamer Kern entsteht.

Offene Entwicklung ersetzt dabei keine Verantwortung: Qualitätssicherung, Signaturen und Lieferkettenkontrollen bleiben Pflicht. Aber Transparenz schafft Vertrauen. Sie erleichtert Audits und macht nachvollziehbar, wie Sicherheitsentscheidungen zustande kommen. So wächst ein Ökosystem, das nicht von einzelnen, isolierten Implementierungen abhängt, sondern von einer gemeinsamen, überprüfbaren Basis profitiert.

„Patina“: UEFI-Firmware in Rust für mehr Speichersicherheit

Kern der Initiative ist „Patina“, eine UEFI-kompatible Firmware, die in der Programmiersprache Rust entsteht. Das Projekt befindet sich derzeit in einer frühen Phase, die reale Geräteabdeckung wird schrittweise ausgebaut. Rust gilt als speichersicher: Viele typische Programmierfehler, die zu Speicherzugriffsproblemen führen, verhindert die Sprache bereits beim Übersetzen. Genau solche Fehler – etwa Pufferüberläufe oder Use-after-Free – sind die Ursache zahlreicher Angriffe auf Firmware. Patina setzt deshalb auf sichere Standardschnittstellen von UEFI, kombiniert mit Rusts strengem Speichermodell. Patina zielt darauf ab, altbekannte Klassen von Sicherheitslücken gar nicht erst entstehen zu lassen. Gleichzeitig ist eine breite Kompatibilität zu vorhandener PC-Hardware angestrebt; die tatsächliche Unterstützung wird nach und nach erweitert. Für Hersteller ist wichtig, dass sich Treiber und Erweiterungen sauber integrieren lassen.

Für Sie als Anwenderin oder Anwender zählt vor allem das Ergebnis: Ein PC, der beim Einschalten eine robuste, überprüfbare Basis lädt, bevor Windows startet. Damit sinkt das Risiko, dass Schadcode sich dauerhaft einnistet oder Schutzmechanismen unbemerkt umgeht.

Zweite Säule: gehärtete Firmware für Embedded Controller

Neben UEFI rückt die Firmware des Embedded Controllers (EC) in den Fokus. Dieser kleine Mikrocontroller steuert viele Alltagsfunktionen: Tastaturabfrage, Akku-Management, Temperaturregelung, Tastenbeleuchtung oder das Ein- und Ausschalten. Fehler in der EC-Firmware können nicht nur Komfort stören, sondern auch Sicherheitslücken öffnen – etwa über unsichere Update-Routinen oder unzureichend geprüfte Befehle. Die Offensive zielt darauf ab, typische Schwachstellen zu eliminieren: signierte und überprüfbare Updates, klare Trennung von Rechten, minimaler Codeumfang und konsequente Eingabekontrollen.

Auch hier hilft ein offener Ansatz: Hersteller erkennen gemeinsame Muster, tauschen Patches aus und testen gegen dieselbe Referenz. Für Sie bedeutet das voraussichtlich stabilere Lüfterkurven, potenziell verlässlichere Akku-Angaben und insgesamt weniger Risiken durch fehlerhafte Steuerbefehle. Kurz: Der Rechner kann sich vorhersehbarer verhalten, und der Weg für Angriffe über seitliche Komponenten soll enger werden.

Einheitliche Schnittstelle: klare Regeln zwischen OS und Firmware

Ein weiterer Baustein ist eine standardisierte Schnittstelle, über die das Betriebssystem mit der Firmware spricht. Heute existieren viele Varianten, die sich je nach Gerät unterscheiden. Das erschwert Tests und verzögert Updates. Eine einheitliche API soll klare Zuständigkeiten schaffen: Welche Funktionen bietet die Firmware? Wie fragt Windows sie ab? Wie meldet die Firmware ihren Zustand zurück? Solche Regeln reduzieren voraussichtlich Missverständnisse zwischen den Schichten und können helfen, Fehler zu verhindern, die durch unterschiedliche Interpretationen entstehen. Für Hersteller würde das die Validierung über Produktlinien hinweg erleichtern. Für Microsoft wird das Patch-Management planbarer angestrebt, weil Updates gegen ein konsistentes Verhalten entwickelt werden.

Auswirkungen für Hersteller und für Sie

Wenn viele PC-Hersteller den offenen Ansatz übernehmen, könnten handfeste Vorteile entstehen. Entwickler teilen sich eine geprüfte Codebasis, statt ähnliche Funktionen mehrfach zu erfinden. Fehler, die ein Team behebt, kommen allen zugute. Die Zeit bis zum Patch könnte sich verkürzen, weil Prüfprozesse und Werkzeuge wiederverwendbar sind. Gleichzeitig bleibt Raum für Gerätespezifika, etwa besondere Sensorik oder Tasten.

Für Sie als Nutzerin oder Nutzer könnte sich das in drei Punkten auszahlen: Erstens mehr Grundsicherheit beim Start des Systems. Zweitens tendenziell verlässlichere Funktionen im Alltag, von der Tastatur bis zum Energiesparen. Drittens wahrscheinlich schnellere, nachvollziehbare Updates, die an einer gemeinsamen Quelle ansetzen.

Wichtig bleibt die Umsetzung: Hersteller müssen Updates signieren, sicher ausliefern und langfristig pflegen. Gelingt das Zusammenspiel, entsteht ein robusteres Windows-Ökosystem – mit Potenzial über Surface hinaus, sofern weitere OEMs mitziehen; eine breite Marktabdeckung hängt von deren Beteiligung ab.

Daniel Rottländer

Recent Posts

IT-Wissen – was ist ein ISO-Image?

ISO-Image - alles Wissenswerte im Überblick Bei Produktbeschreibungen von Software oder Betriebssystemen lesen Sie immer…

5 Tagen ago

Windows 11 25H2 – was Sie über das Herbst-Update wissen sollten

Herbst-Update Windows 11 25H2 – alles Wissenswerte im Überblick Windows 11 erhält im Herbst 2025…

1 Woche ago

BUHL tax, tax Professional und tax Business im Vergleich

Steuersoftware im Check: BUHL tax, tax Professional und tax Business Digitale Steuersoftware spart Zeit, reduziert…

2 Wochen ago

Windows ML – was die API für Entwickler auszeichnet

Windows ML – praktische KI-Funktionen für Entwickler Windows ML (Windows Machine Learning) ist Microsofts moderne…

2 Wochen ago

IT-Wissen – was ist Typosquatting?

Typosquatting - alles Wissenswerte im Überblick Sie tippen eine vertraute Adresse ein, drücken Enter –…

3 Wochen ago

Access 2021 und Access 2024 im Vergleich

Access 2021 vs. Access 2024 – die Programmversionen im Vergleich Microsoft Access bleibt für viele…

4 Wochen ago