Исправление SakuraKun, (текущая версия) :
Ты, конечно, можешь раскопать старинный coreboot, - но зачем? Есть платы вроде ASUS P2B (Pentium 2) которые до сих пор поддерживаются и свежим коребутом. Список поддерживаемых coreboot'ом плат, более полный - по команде make menuconfig в директории coreboot.
Основная идея, что вшить современный буткит или хотя бы троян для MITM трафа PXE по раздаче современных ядер в крошечные прошивки древнего CDROM привода и матплаты 80486 IMHO нереально, собственно вот только поэтому.
При большом желании можно 1) всё же урезать современный буткит до достаточно небольших размеров 2) если не удаётся, то создать минималистичный загрузчик буткита (без основной вредоносной части) и поместить его на твою материнку, так что при каждой загрузке ПК этот загрузчик будет тащить буткит из внешнего источника: или с сервера в интернете (+ там будут оперативные обновления для буткита), или хотя бы из твоего домашнего роутера - который сейчас наверняка стоит с дырявой проприетарной прошивкой, да и свободного места в нём предостаточно.
Поэтому от проприетарщины нужно уходить - и, с моей точки зрения, будет безопаснее или сидеть на coreboot'е без Intel ME / AMD PSP, или вообще собирать опенсорсный комп из спичек и желудей транзисторов и проводков, чем искать старьё и надеятся что оно без бекдоров. Между прочим, ещё в древнючих компах бывали шняги вроде Computrace
Неперешиваемый доисторический недокомпик, который нужен только для PXE раздачи современных ядер
Всё же не понимаю, как это добавит безопасности железу, которое будет с него через PXE грузиться? Если там в прошивках проприетарщина, то этим её не вылечишь, а если опенсорс - то это просто не нужно.
не связываться с Libreboot и вообще GNU-тым софтом
Если не нравится libreboot, можешь и coreboot собрать - под либребутную плату там бинарных блобов не добавится.
нашпигован закладками NSA
закладки намного легче прятать в проприетарщине, по причинам озвученным выше. в опенсорс можно лишь неявные уязвимости, а в проприетарщину - хоть прямым текстом называть функции backdoor_memory_access
Исходная версия SakuraKun, :
Ты, конечно, можешь раскопать старинный coreboot, - но зачем? Есть платы вроде ASUS P2B (Pentium 2) которые до сих пор поддерживаются и свежим коребутом. Список поддерживаемых coreboot'ом плат, более полный - по команде make menuconfig в директории coreboot.
Основная идея, что вшить современный буткит или хотя бы троян для MITM трафа PXE по раздаче современных ядер в крошечные прошивки древнего CDROM привода и матплаты 80486 IMHO нереально, собственно вот только поэтому.
При большом желании можно 1) всё же урезать современный буткит до достаточно небольших размеров 2) если не удаётся, то создать минималистичный загрузчик буткита (без основной вредоносной части) и поместить его на твою материнку, так что при каждой загрузке ПК этот загрузчик будет тащить буткит из внешнего источника: или с сервера в интернете (+ там будут оперативные обновления для буткита), или хотя бы из твоего домашнего роутера - который сейчас наверняка стоит с дырявой проприетарной прошивкой, да и свободного места в нём предостаточно.
Поэтому от проприетарщины нужно уходить - и, с моей точки зрения, будет безопаснее или сидеть на coreboot'е без Intel ME / AMD PSP, или вообще собирать опенсорсный комп из спичек и желудей транзисторов и проводков
Неперешиваемый доисторический недокомпик, который нужен только для PXE раздачи современных ядер
Всё же не понимаю, как это добавит безопасности железу, которое будет с него через PXE грузиться? Если там в прошивках проприетарщина, то этим её не вылечишь, а если опенсорс - то это просто не нужно.
не связываться с Libreboot и вообще GNU-тым софтом
Если не нравится libreboot, можешь и coreboot собрать - под либребутную плату там бинарных блобов не добавится.
нашпигован закладками NSA
закладки намного легче прятать в проприетарщине, по причинам озвученным выше. в опенсорс можно лишь неявные уязвимости, а в проприетарщину - хоть прямым текстом называть функции backdoor_memory_access