LINUX.ORG.RU

Шпионские закладки на матплате, помогите с Libreboot

 


0

2

Всем привет. Не для кого не секрет =), что с появлением интернета производитель пичкает матплаты пк закладками, чтобы правительство потом могло контролировать пк, подключённый к сети. Сейчас использую мать AMD Sempron(tm) Processor 3100+ 2005 года, но и там есть закладки. У кого есть опыт раоты с libreboot подскажите, как и что делать? Скачать файл на флешку и презапустить комп? )) https://libreboot.org/download/

Несколько сложнее. Твоя материнка в списке поддерживаемых есть? Модель назови.

Могу рассказать про ноутбук Thinkpad x200: самая частая мишень для установки Libreboot, я на нём пробовал.

В данном случае, требуется программатор, затем ноутбук разбирается, к чипу припаиваются проводки или используется специальная прищепка, но её надо покупать, а я не купил. Потом проводки другим концом подключаются к программатору, с его помощью снимается дамп старой прошивки, из него выковыривается регион GbE, который не содержит кода, только настройки сетевой карты, он записывается в образ libreboot и затем этим же программатором прошивается. Обычно используется утилита flashrom для этого. Она работает с программатором — читает и пишет прошивку с его помощью. Для некоторых программаторов может потребоваться другая программа. Ищи такой программатор, который поддерживается под GNU/Linux свободными утилитами (в первую очередь уже упомянутый flashrom)

Если тебе повезло больше, то твоя материнка может поддерживать прошивку изнутри, в таком случае утилита flashrom запускается из установленной на прошиваемый комп ОС. Но тут, если зафейлишь и прошьёшь нерабочий образ, то, потребуется программатор для того, чтобы вернуть материнку к жизни. Поэтому обязательно сделай резервную копию старой прошивки прежде чем прошивать новую. В старой могут оказаться какие-то данные, нужные для работы или если ошибёшься, то сможешь программатором её залить обратно и продолжить эксперименты.

Обычно копируют прошивку несколько раз и сравнивают полученные файлы — если все одинаковые, значит прочиталось верно, лишние копии удаляют, одну сохраняют в надёжном месте. А вообще инструкции по прошивке всех моделей должны быть на сайте, куда ты дал ссылку, там подробно всё описано.

Xenius ★★★★★ ()
Последнее исправление: Xenius (всего исправлений: 3)
Ответ на: комментарий от Xenius

цифровое рабство

Моя матплата MSI MS-7228

http://www.nix.ru/autocatalog/motherboards_msi/MSI-MS-7228-K8NGM-V-OEM-Socket...

https://www.msi.com/Motherboard/K9AGM4.html#hero-specification

Думал в старых пк закладок нет, а оказалось, что есть.

Меня напрягает, что любой оборотень может получить любую информацию(файл) с моего пк и использовать в целях обогощения. И ты его не накажешь законными средствами. Ведь никто не наказыват майкософтчиков за то, что они под видом операционной системы впихивают правительственный троян-шпион.))

Я бы с удовольствием купил бы Libreboot X200 https://minifree.org/product/libreboot-x200/ но из-за доставки ценник взлетит на половину.

Xenius, у тебя получилось установить Libreboot на Thinkpad x200 без проблем? Я хочу стать «свободным» =)), но у меня пока нет программатора. Может у тебя найдётся лишний ноут с либрой, по чём бы ты оценил это добро? P.S вдруг в будущем ты захочешь продать его, а я купить.

P.S видимо, сегодня цифровые рабы отдыхат, а то обычно пишут: «кому ты нужен», «ещё один неуловимый джо», «закрой все розетки» и тд.

P.S кстате, не в курсе насчёт wifi в ноуте? вроде удаленно подключаться могут в некоторых ноутах даже, если wifi выключен.

hellowork ()
Ответ на: цифровое рабство от hellowork

Re: цифровое рабство

хочу стать «свободным»


Я бы с удовольствием купил бы Libreboot X200


ты в курсе, что там интелловский процессор?

teod0r ★★★★★ ()
Ответ на: комментарий от beresk_let

а то что спецификации их процов не открыты. и то что там есть бекдоры. гугли

teod0r ★★★★★ ()
Ответ на: цифровое рабство от hellowork

Думал в старых пк закладок нет, а оказалось, что есть.

И где там закладки ты нашел?

без проблем

С проблемами, но решаемыми. Самое трудное было припять проводки к выводам чипа так чтобы не замкнуть их и не оторвать чип от материнки.

Меня напрягает, что любой оборотень может получить любую информацию(файл) с моего пк

Не любой. Только очень продвинутый. И использовать при этом он будет скорее всего другие средства, чем ты думаешь.

у меня пока нет программатора.

Подходящий программатор покупается за 10 баксов в Китае вместе с клипсой чтобы не паять.

Если у тебя есть комп с LPT-портом, то можешь сделать примитивный программатор сам, всего-то нужно несколько резисторов, разъём и проводки. Но он очень медленный и ты задолбаешься ждать пока всё прошьётся. И чип наверное придётся выпаивать из платы.

Можно сделать более продвинутый программатор на каком-нибудь МК, готовые схемы есть.

Xenius ★★★★★ ()

2005 год выпуска? Даже если там есть бэкдоры, то обмен данными будет вестись на скоростях в несколько байт в секунду. Иначе интернет того времени сразу выдал бы удалённое проникновение. Так что расслабься

ZenitharChampion ★★★★★ ()

Нет смысла ставить свободный биос - он не увидит кода который реально систему загружает и который его контролирует.

tommy ★★★★ ()
Ответ на: комментарий от Xenius

А нет ли где-нибудь списка материнок(или сетевых карт или чего-то там еще) с железом, содержащим аппаратные закладки? Особенно интересует ноуты леново.

rumgot ★★★★★ ()
Ответ на: комментарий от rumgot

ноуты леново

на ЛОРе проскакивала инфа, что в биосах ноутов леново есть трояны

teod0r ★★★★★ ()
Ответ на: комментарий от teod0r

Уже давно он у меня. Леново z580. Можно как-то вылечить?

rumgot ★★★★★ ()
Ответ на: комментарий от teod0r

Правильно ли я понял, что опасность кроется в intel management engine(аналог аппаратуры ВМС для серверов)?

rumgot ★★★★★ ()
Ответ на: комментарий от rumgot

я не знаю как вылечить. на ЛОРе писали, что дело в ленововском биосе. но и в интелловском процессоре закладки ест.
я не знаю что такое intel management engine

teod0r ★★★★★ ()
Ответ на: комментарий от teod0r

К психиатру обратитесь. Никому не нужен мусор на компе человека, у которого есть время на либребутную чушь.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.