Жаль всетаки что /crypt/ мертв
>мочан
>крипт
Жаль, что ты настолько тупой, что не смог найти существующий тред по теме даже после моего указания на его присутствие.
хуя какие сложности криптач знает. первый раз вообще о свободных загрузчиках слышу...
AMT работает таким образом, что его невозможно отключить впринципе. с другой стороны, насколько я знаю про эту технологию (но могу ошибаться, погуглите на всякий), что эта функция не умеет контактировать с этими вашими тырнетами. все, что умеет: резервировать оперативку под себя, маркировать своими данными харды и флешки (при том там полкилобайта занимает, а прочитать что там написано пока ни одна софтина не умеет. AMT прячет как-то) и, грубо говоря, делать всякие непотребные вещи. но в локалку и тырнеты не умеет, поскольку данные протоколы инициализируются сетевыми платами, а незаметно провести через нее какие-то скрытые данные, причем в таком количестве, о котором все бомбят... вряд ли. пока это физически невозможно.
в принципе, спасает только то, что подобные закладки юзают только американские мрази и только при физическом контакте. поэтому, пока мы не попадаем под американское законодательство, всем будет срать на то, на какое цп дрочишь ты и где хранишь.
с другой стороны, меня беспокоит, что в теории (хоть и вряд ли на практике) сколь нибудь обретет популярность продукция МЦСТ. вот тогда и можешь заебываться биосами-хуиосами. да и то, вряд ли МЦСТ откроет исходники своих материнок, как это сделала IBM. невыгодно правительству исходники открывать.
AMT работает таким образом, что его невозможно отключить впринципе. с другой стороны, насколько я знаю про эту технологию (но могу ошибаться, погуглите на всякий), что эта функция не умеет контактировать с этими вашими тырнетами. все, что умеет: резервировать оперативку под себя, маркировать своими данными харды и флешки (при том там полкилобайта занимает, а прочитать что там написано пока ни одна софтина не умеет. AMT прячет как-то) и, грубо говоря, делать всякие непотребные вещи. но в локалку и тырнеты не умеет, поскольку данные протоколы инициализируются сетевыми платами, а незаметно провести через нее какие-то скрытые данные, причем в таком количестве, о котором все бомбят... вряд ли. пока это физически невозможно.
в принципе, спасает только то, что подобные закладки юзают только американские мрази и только при физическом контакте. поэтому, пока мы не попадаем под американское законодательство, всем будет срать на то, на какое цп дрочишь ты и где хранишь.
с другой стороны, меня беспокоит, что в теории (хоть и вряд ли на практике) сколь нибудь обретет популярность продукция МЦСТ. вот тогда и можешь заебываться биосами-хуиосами. да и то, вряд ли МЦСТ откроет исходники своих материнок, как это сделала IBM. невыгодно правительству исходники открывать.
>американские мрази
я имел в виду американское правительство. на самих американцев, а только правительство, не более.
нет, не ври, ты их тоже ненавидишь.
>не умеет, поскольку данные протоколы инициализируются сетевыми платами
intel wifi (попиетащина, кстати) + intel AMT = intel пиздарики.
Нельзя упускать в пинципе уязвимости протоколов и почую ебалу типа packet of death, где пакетик воде бы и нормальный, а твоит хуйню. Поэтому ты можешь и не заметить это, даже если будешь сидеть и фильтовать сам свой трафик. а данные для подключения получит по DHCP же. Т.е. шутки-шутками, а вполне может быть реальностью.
Кажется моя клавиатура иногда пропускает букву "р" и делает мой текст с акцентом.
между прочим, эти твои пиндосы, очень даже милые люди. у меня расово верных американцев знакомых человек 15. почти с каждым я ежедневно общаюсь. просто надо разделять всегда правительства любых стран и население любых стран. украинцы ведь тоже вполне адекватные (не все, естественно, но факт остается), а их правительство ну так себе.
все относительно кароч.
>intel wifi (попиетащина, кстати) + intel AMT = intel пиздарики
БЛЯЯЯЯЯЯЯЯЯЯЯ СУКА ТОЧНО. я что-то про wifi от intel забыл напрочь... пойду на raspberry свитчер делать...
а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
Шапочку из фольги надень. Там открытый код и возможна верификация. В закрытый бивис и уефи вовсе можно пихать, что угодно.
Анон, вот что нагуглил:
coreboot и openbios
Вопрос такой, это все надо загружать через программаторы, просто там с флешки прошить биос никак нельзя? Я рукожоп и боюсь словать свой последний ноут. Ноут меня кормит немножко, без него я умру.
>а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
Мне не чего скрывать противозаконного или там что-то такое этакое, я объяснил зачем это мне в оп посте еще. Там всё написано, все причины.
coreboot и openbios
Вопрос такой, это все надо загружать через программаторы, просто там с флешки прошить биос никак нельзя? Я рукожоп и боюсь словать свой последний ноут. Ноут меня кормит немножко, без него я умру.
>а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
Мне не чего скрывать противозаконного или там что-то такое этакое, я объяснил зачем это мне в оп посте еще. Там всё написано, все причины.
На современное железо только программаторами. На i945, например, можно софтварными средствами. Что у тебя за ноут?
Thinkpad x220i
На этот только программатором. Только учти, что если под твой x220i прошивки нету, то прошивка от x220 может и не подойти. Ну я не уверен, но стоит уточнить заранее. Для s-ок например не подходит (x200/x200s).
P. S. на самом деле, после обнаружения недавней уязвимости в UEFI Lenovo, которая позволяет перезаписать содержимое SPI чипа, теоретически можно писать и без программатора. X220 вроде был уязвим, значит и x220i тоже. Чуваки из libreboot хотели использовать этот эксплоит, чтобы устанавливать libreboot на x200, читал в их ml. Не знаю, получила ли идея какое-то развитие.
Какой программатор посоветуешь?
Если можно сразу ссылку на али?
Спасибо за ответы.
Любая плата с GPIO, теоретически. Можешь ознакомится с этим сайтом. https://www.flashrom.org/Supported_programmers
Raspberry Pi подойдет. Он не самый дешевый одноплатник, можно поискать дешевле. Лишь бы flashrom поддерживал. Тебе надо: GPIO на плате (гребешок такой), прищепка для SPI чипа (какая - зависит от чипа, пример - Pomona 5250), и нужное количество проводов, которые ты подключаешь к gpio и прищепке (наверное мама-мама, хз).
Еще видел рекомендуют Bus Pirate, но я не пробовал. Наверное если нет опыта, то тебе нужно следовать инструкции, типа если есть инструкция как сделать это с распберри, то брать его.
> ознакомится
Ознакомиться, пофиксил себя. С телефона пишу.
Спасибо
вообще тебе можетп потребоваться самому допилить корбут, для большинства систем там вообще кода нет
Что за свитчер?
По шнурку с распбери, а с него вайфай?
Уверен, что он без закладок? Вроде он популярен крайне
Бамп.
Какой программатор покупать?
Где инструкция на x220, ежжи?
Какой программатор покупать?
Где инструкция на x220, ежжи?
Я хочу максимально выпилить возможные закладки, т.к. я столкнулся с рейдерством, также я не хотел бы быть звеном ботнета фбр или позволять собирать обо мне данные, чтобы могли использовать их против меня.
Как я понимаю, в данный момент наиболее опасны железные закладки и закладки на уровне биоса. Libreboot на мой ноут не завезли и не завезут, но какие альтернативные биосы я могу поставить на свой thinkpad x220i?
Как я могу их поставить, для этого нужны программаторы? есть ли где-то инструкция о безопасном переходе с биоса на альтернативный?
Спасет ли это от INTEL AMT, который 100% зонд?
Как его выпилить вовсе?
Как теоретически можно защититься от железных закладок? Достаточно ли для этого роутера с альтернативной прошивкой или ноутбук сам подключается к обамке?