LINUX.ORG.RU
Ответ на: комментарий от beresk_let

О причинах своей уверенности написал в этом сообщении - www.linux.org.ru/forum/linux-hardware/14230749/page2#comment-14233742 На самом деле и эта уверенность не 100%на, просто дальше остаётся бежать только на самодельный процессор наподобии BMOW1 (FPGA не подходит - www.linux.org.ru/forum/linux-hardware/14230749/page3#comment-14234396) или блокнот с калькулятором

SakuraKun ()
Ответ на: комментарий от uuuuu

непонятно что покупать в будущем если все на псп и интел ми будет...

Придётся искать старые компьютеры! Пройдёт ещё немало времени прежде чем они все исчезнут, а там глядишь и свой процессор можно будет напечатать на каком-нибудь 3D принтере... Кстати, некоторые архитектуры пока без зондов, например POWER и RISC-V, правда с ними купить что-нибудь сложно и там с софтом туговато

чип для картридера в ноутбуке, что нельз прошить, возможно считать

Зависит от чипа. Нужно будет посмотреть что за чип, какой модели, а затем попытаться найти в интернете даташит на него - или попробовать выпросить у производителя если не найдёшь (иногда получается). Из даташита будет ясно, есть ли встроенная перепрошиваемая или неперепрошиваемая прошивка у чипа, а может быть и описан метод программного доступа к ней - который можно будет воплотить в опенсорсном софте. Правда нужно будет постараться не только считать эту прошивку и хотя бы попытаться разобраться в ней, но и по возможности создать опенсорсную замену. Но это всё требует времени - и денег, если отдать на аутсорс кому-то; и не самая приоритетная задача

SakuraKun ()
Ответ на: комментарий от SakuraKun

Придётся искать старые компьютеры!

Упомяну еще возможность финансировать реверсов из различных хакгрупп и компаний. Глухая оборона опасна, её нужно чередовать с наступлением.

chinarulezz ★★★★★ ()
Ответ на: комментарий от SakuraKun

О причинах своей уверенности написал в этом сообщении

Там только про AMD; кроме того, откуда ты знаешь, что фотографии чипов соответствуют тому, что реально продаётся? Может, это специально слитая деза.

Посмотрим правде в глаза: для того, чтобы быть на 100% уверенным, что закладок нет, процессор нужно изготавливать самостоятельно, — причём не просто взять чужую открытую архитектуру и реализовать её, а доскональнейшим образом разобраться в ней, построить собственную фабрику (чтобы иметь над ней полный контроль), обеспечить её открытым инструментарием (как аппаратным, так и программным), тщательно следить за каждым этапом изготовления и не спускать глаз с производственной линии, чтобы никто не сумел подсунуть тебе на выходе полную копию твоего процессора, но со зловредом внутри. Никакой документ с надписью «RYF» тебе гарантии не даст: те, кто раздаёт такие бумажки (настоящие или виртуальные), не могут быть сами уверены на 100%, что в том же ThinkPad X200 действительно нет зондов.

Однако если всё-таки сделать над собой усилие и не дополнять шапочку из фольги упориновой капельницей, то внезапно окажется, что защищаться имеет смысл только от реальных угроз. Опасность того, что скрипткид Петя нашёл в даркнете рабочий эксплойт, позволяющий ему удалённо воспользоваться бэкдором в Intel ME и стырить данные моей карточки, мала, но реальна. А вероятность того, что данные человека, у которого есть сразу и время, и возможность, и желание писать на ЛОР, могут представлять интерес для тех, кто умеет управлять «секретным ROM» лично в его железе, — стремится к нулю быстрее, чем показательная функция при a<1.

beresk_let ★★★★ ()
Ответ на: комментарий от beresk_let

Никакой документ с надписью «RYF» тебе гарантии не даст: те, кто раздаёт такие бумажки (настоящие или виртуальные), не могут быть сами уверены на 100%, что в том же ThinkPad X200 действительно нет зондов.

насколько я понимаю, документ и не об этом.

А вероятность того, что данные человека, у которого есть сразу и время, и возможность, и желание писать на ЛОР, могут представлять интерес для тех, кто умеет управлять «секретным ROM» лично в его железе, — стремится к нулю быстрее, чем показательная функция при a<1.

Не суди по себе нынешнему о себе будущему. Лор и твоя работа могут быть несвязанными между собой фактами.

chinarulezz ★★★★★ ()
Ответ на: комментарий от beresk_let

В треде уже упоминали про SH в гараже. Хотя я сомневаюсь насчёт закладок в реальном SH, но дыры мб и есть. SH-4 реально в fgpa исполнить? GCC-шный код в нём работать будет?

Смотриииите говорят всё ок:

http://j-core.org/

http://0pf.org/j-core.html

https://www.cnx-software.com/2017/03/13/turtle-board-is-a-raspberry-pi-2-like...

https://www.youtube.com/watch?v=lZGHbMS882w

anonymous ()
Ответ на: комментарий от uuuuu

Вот полная инструкция по перепрошивке Asus Chromebook C201 : https://gist.github.com/jcs/4bf59314d604538a5098 . Оказывается их можно перепрошивать «внутренним способом» (без программатора) если выкрутить специальный шуруп защиты от записи; но если прошить плохой образ и ноут перестанет включаться - без программатора не обойтись. Так что лучше купить в любом случае, тем более что USB-программатор CH341A с прищепкой на чип SOIC8 стоят на AliExpress в сумме дешевле 500 рублей

SakuraKun ()
Ответ на: комментарий от chinarulezz

Не суди по себе нынешнему о себе будущему.

Как думаешь: Сноуден, когда сливал документы, пользовался либребуком или обычным ноутом с обычным процессором (читай — с Intel ME)?

beresk_let ★★★★ ()
Ответ на: комментарий от beresk_let

На этом ноуте, куда он сливал инфу, наверняка не было активного интернет подключения до тех пор пока не понадобилось всё это выложить в открытый доступ (что он сумел провернуть достаточно быстро чтобы власти США не успели этому воспрепятствовать либо арестовать его впоследствии). + Всё это произошло 5 лет назад, а его ноутбук был ещё старее; возможно, на тот момент и технологии слежки и сам ME были недостаточно совершенны

SakuraKun ()
Ответ на: комментарий от beresk_let

Ой, только не надо вот «я не такая, я жду трамвая». 😂 Ты с первого сообщения ворвался в тред, срывая покровы. При том, что уже обсудили маловероятность данного вида атаки и бесполезность защиты существующими методами. Тема плавно поднимает градус паранойи, и ищет «как с этим жить», это её естественное движение. Что ты собираешься доказать её участникам? Астанавитес? (с) 😂

chinarulezz ★★★★★ ()
Ответ на: комментарий от beresk_let

я уже согласился с тобой насчёт малореальности этих фантазий. Но по причинам упомянутых в этом сообщении - www.linux.org.ru/forum/linux-hardware/14230749/page5#comment-14242836 ( 1) неприятно пользоваться компом даже с нейтрализованным ME, 2) необходимо дополнительно возиться с ME Cleaner ) лично меня коребутные ноуты с нейтрализованным ME не устраивают

Список «степень свободы / производительность» можешь посмотреть здесь - www.linux.org.ru/forum/linux-hardware/14241151?lastmod=1527512391979#comment-... - и, как видишь, даже если согласиться на присутствие нейтрализованного ME, я смогу получить ноут максимум всего лишь в 2 раза производительнее чем G505S. Даже если забыть про «фантазии», 2 раза - это слишком небольшая разница: если учитывать необходимость дополнительной возни с ME, а также то, что хоть бушный коребутовский Thinkpad с i7, хоть Purism Librem, стоят намного дороже бушного G505S - и если мне не будет хватать производительности, я могу на те же деньги купить несколько бушных G505S возможно объединив их в кластер, и ещё на мороженку останется :3

SakuraKun ()
Ответ на: комментарий от SakuraKun

Ты там пишешь про воинов, трупы и колдунов. Или погоди, это и есть уровень твоей аргументации? «Неприятно»? Не, ну ок, чё. Только ни к безопасности, ни к свободе это отношения не имеет, — разве что к субъективному комфорту.

А самое смешное, что ты до сих пор так и не объяснил, почему фантазии (если на секунду предположить, что секретный ROM существует и работоспособен) справедливы для тех машин, которые ты называешь менее свободными, однако при этом несправедливы для тех машин, которые тебе больше нравятся.

beresk_let ★★★★ ()
Ответ на: комментарий от chinarulezz

Не, дядь, ты перепутал: я не срываю покровы, я ищу логику. Потому как в том, чтобы прошить ноут корбутом, кастрировав попутно Intel ME, зашить в качестве полезной нагрузки heads, настроить аутентификацию при загрузке по одноразовому паролю и поставить Qubes, — в этих действиях мой внутренний параноик логику видит; именно потому я так и сделал. А вот в том, чтобы придумывать себе угрозы из воздуха, я логики не вижу.

Если же заниматься спортивным поднятием градуса паранойи, то смотри выше моё сообщение про процессор собственного производства; или ты решил, что это моя попытка довести до абсурда? Нет, я всерьёз.

beresk_let ★★★★ ()
Ответ на: комментарий от beresk_let

именно потому я так и сделал.

Что за ноут?

А вот в том, чтобы придумывать себе угрозы из воздуха, я логики не вижу.

Логика как суслик. Ты её не видишь, а она есть.

Если же заниматься спортивным поднятием градуса паранойи, то смотри выше моё сообщение про процессор собственного производства; или ты решил, что это моя попытка довести до абсурда? Нет, я всерьёз.

И об этом тоже говорили. Там вроде проблемы с проприетарными частями софта, необходимые для сборки.

chinarulezz ★★★★★ ()
Ответ на: комментарий от chinarulezz

Что за ноут?

ThinkPad X230.

Ты её не видишь, а она есть.

И пока что в этом треде мне предлагают только поверить в её существование на слово.

И об этом тоже говорили.

Тем не менее, выше по треду попадаются словосочетания типа «полная уверенность». Не может быть никакой полной уверенности в инструменте, если ты лично не контролировал его изготовление от начала и до конца.

beresk_let ★★★★ ()
Ответ на: комментарий от beresk_let

Снимки процессоров для меня являются достаточной гарантией отсутствия PSP со скрытым ROM внутри A10-5750M ; правда снимки чужие, но даже если бы у меня было всё необходимое оборудование, портить процессор мне что-то не хочется :) А так, в идеале действительно нужно изготавливать свои процессоры, например как вот тут - https://www.bigmessowires.com/bmow1/

SakuraKun ()
Ответ на: комментарий от beresk_let

ME тоже ведь кастрировать не так-то просто с первого раза: часто вижу в списках рассылки как у людей не получается, и первое успешное включение длится несколько минут т.к. контроллер памяти натренировать нужно - из-за этого и на неуспешные прошивки приходится тратить по несколько минут, прежде чем увидеть что версия получилась неработоспособная и собрать новую. Для тех, кто пользуется коребутом в дефолтной конфигурации либо с минимальными изменениями, это может быть и норм, но я и так уже делаю слишком много нестандартных изменений поверх coreboot'а чтобы дополнительно разбираться с ME, тем более при имеющейся возможности нарастить производительность альтернативными способами без перехода на коребутную платформу с ME. а так

ThinkPad X230

отличный коребутный ноут, даже лучше в плане свободы чем Librem (у них минимум на один блоб больше)

SakuraKun ()
Последнее исправление: SakuraKun (всего исправлений: 1)
Ответ на: комментарий от olegd

Про Pandora: https://trisquel.info/en/forum/some-info-open-pandora-pyra-pandora-game-console (в ней было много блобов которые не собирались освобождать, но не уточняется каких)

Про Pyra была хорошая дискуссия здесь - https://pyra-handheld.com/boards/threads/respects-your-freedom-certification.... - и по всей видимости для Pyra нужен блоб для рабочего встроенного wifi и блоб для 3D ускорения. То есть, если смириться с отсутствием этих фич и форкнуть их официальный дистрибутив с удалением всего несвободного софта из репозиториев, то можно будет выпустить LibrePyra которая будет удовлетворять требованиям свободы установленными FSF. Только в таком виде (особенно без 3D ускорения, безблобовый wifi через USB-адаптер на чипе ath9k добыть можно) она будет мало кому интересна, а сейчас в софтовом плане Pyra свободной не является. Спасёт только если кто-нибудь сделает опенсорсную поддержку 3D ускорения для их чипа (или может быть уже сделали, а я пропустил?)

SakuraKun ()
Ответ на: комментарий от uuuuu

что за тренировка контроллера?

немного можно почитать здесь - https://github.com/librecore-org/librecore/wiki/Understanding-DDR-Memory-Trai... и здесь - https://lennartb.home.xs4all.nl/coreboot/col6.html . если честно я сам слабо понимаю природу этого процесса

такой не хочу

это был всего лишь пример прошивки хромбука, думаю они все прошиваются похожим образом

SakuraKun ()
Ответ на: комментарий от SakuraKun

контроллер памяти натренировать нужно

Нет. Нужно заполнить кэш регистров памяти, и это происходит только при первом включении.

на неуспешные прошивки приходится тратить по несколько минут

Вот так проблема-то. По факту «несколько» означает «одну, максимум две». А учитывая, что coreboot умеет использовать ccache, повторные сборки занимают смехотворное количество времени. Так что даже если совсем лажаешь со сборкой, за полчаса максимум вполне реально добраться до работоспособного варианта.

beresk_let ★★★★ ()
Ответ на: комментарий от SakuraKun

Они то и блоб все никак не заведут, а ты про опенсорсную поддержку говориш. А открытый драйвер для того чипа почти обречен сливом исходников у IT, так что даже если драйвер и напишут, к нему будет куча претензий в правовом поле, и как следствие в mainline его почти наверняка не приймут.

klokik ()
Ответ на: комментарий от SakuraKun

Я в том смысле, что закрыть он её не сможет, даже если захочет. Механизма нет (и слава богу). Или я прослоупочил эту фичу?

// Тред годный получился, да. Жаль что здешние модеры некоторых спецов разогнали в приступе вахтерства. Теперь те на опеннете тусуются.

chinarulezz ★★★★★ ()
Последнее исправление: chinarulezz (всего исправлений: 1)

https://www.youtube.com/watch?v=ubmKdOMRhLk

Итак, вернёмся к теме.

Допустим, моя материнская плата не поддерживается в coreboot. Я ведь всё ещё могу взять кривую прошивку производителя (которая тем не менее работает) и после автоматического удаления лишних частей скриптами прошить её утилитами того же производителя, или меня ожидает факап эпических масштабов?

На плате есть чип с read-only биосом, правда не представляю как из него восстановить (и я точно знаю что там больше багов чем в последней версии).

Давайте по шагам.

anonymous ()
Ответ на: комментарий от ZERG

Толстосумы и так возьмут, а те кто хотят сэкономить - добудут сами эти детали или даже лучше, и корпус смастерят по открытым чертежам / напечатают на 3D-принтере. Это как с «либребутовскими Thinkpad'ами»: кто-то купит из официальных магазинов FSF с трёхкратной переплатой - своего рода донат на последующие разработки - а у кого денег мало, возьмут бушный Thinkpad, почистят спиртом, установят правильную WiFi-карточку (любую из семейства ath9k), соберут под него открытый биос и прошьют, всё сделают сами но зато намного дешевле... Кстати: за 450 у них корпус не распечатан - в комплекте только внутренности, а с корпусом будет 500 + 65 за карточку и ещё 37 за доставку, выходит 600 :) а за полностью собранный ноут - вообще 1200, + 150 если выбрать резиновый корпус, хотя если постараться можно самому сделать резиновый корпус из резинового диэлектрического коврика не за 150 а за 5

В-общем, если и брать у них EOMA68, то самую минимальную комплектацию: карточку за 65 и «мини-системник» к ней за 55. И только после того как они это всё дело реально выпустят, чтобы без неожиданностей: например, последний раз когда я проверял новости проекта, 2 гигабайта оперативки были под вопросом - и в случае, если не получится с 2 гигами, собирались ставить 1 гиг, хотя при предзаказе все платили за 2 гига

SakuraKun ()
Ответ на: комментарий от anonymous

и после автоматического удаления лишних частей скриптами

Если имелись ввиду лишние части Intel ME - да, для этого дела есть готовые скрипты me_cleaner. А если ты про лишние части UEFI то их нужно будет искать и удалять вручную, правда непонятно зачем

прошить её утилитами того же производителя

Только если на твоём ноуте это дело не огорожено; если проверяются всякие подписи перед прошивкой, то утилитами производителя ты прошить не сможешь т.к. твоё изменённое не пройдёт проверку, и тогда придётся шить напрямую через программатор с прищепкой - к счастью, прямиком из Китая это хозяйство стоит в сумме не дороже 500 рублей, если USB-программатор CH341A (поддерживается опенсорсным проектом flashrom) и прищепка SOIC8

на плате есть чип с read-only биосом

А как ты определил что он read-only? Если из сообщений flashrom - то он мог это сказать из предосторожности. Я ещё ни разу не видел «биос-чипа» который бы был только на read; а чтобы убедиться, достаточно прочитать маркировку на биос-чипе при следующей разборке ноутбука (для плановой чистки например) и посмотреть поддержку функций для этого чипа здесь - https://www.flashrom.org/Supported_hardware Осторожно: flashrom на ноутах, особенно при установленном официальном биосе, для «внутренней» прошивки (т.е. когда включённый ноут прошивает сам себя) использовать рискованно, потому что EC-контроллер мешает и процесс может либо вообще не проходить либо с 10 раза, при этом в любой момент рискуешь зависнуть и после перезагрузки предсказуемо получить кирпич до восстановления программатором

SakuraKun ()

Короче, кто-нибудь, покусайте / загипнотизируйте Яровую, чтобы она следующий закон приняла, запрещающий распространение ПО и прошивок без исходных кодов. :)))

Причём пусть по лицензии можно будет ограничивать использование/доработку. Но чтобы всегда были исходники, из которых можно собрать идентичный бинарь :-) (и залить его на место оригинального).

Самое интересное, что и вреда-то по-моему особого никому не нанесёт. Но у капиталистов забомбит конечно страшно %)

Нормальная ситуация будет. Автомобиль купленный можешь ты на детали разобрать? Можешь. А ПО не можешь. Несправедливо.

vitalif ★★★★ ()
Последнее исправление: vitalif (всего исправлений: 2)
Ответ на: комментарий от uuuuu

и та тема долго не продержалась XD Короче, как только ты увидел в сетевых сканерах что кто-то пытается тебя хакнуть, сразу отрубаешь интернет пока не пробили твою защиту и не подсунули руткит. Вот и вся защита! :) Ну, или если твоя броня крепка, сам начинаешь хакать своего обидчика, ведь лучшая защита - это нападение ;-)

SakuraKun ()