24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Я хочу максимально выпилить возможные закладки, т.к. я столкнулся с рейдерством, также я не хотел бы быть звеном ботнета фбр или позволять собирать обо мне данные, чтобы могли использовать их против меня.
Как я понимаю, в данный момент наиболее опасны железные закладки и закладки на уровне биоса. Libreboot на мой ноут не завезли и не завезут, но какие альтернативные биосы я могу поставить на свой thinkpad x220i?
Как я могу их поставить, для этого нужны программаторы? есть ли где-то инструкция о безопасном переходе с биоса на альтернативный?
Спасет ли это от INTEL AMT, который 100% зонд? Как его выпилить вовсе?
Как теоретически можно защититься от железных закладок? Достаточно ли для этого роутера с альтернативной прошивкой или ноутбук сам подключается к обамке?
хуя какие сложности криптач знает. первый раз вообще о свободных загрузчиках слышу...
AMT работает таким образом, что его невозможно отключить впринципе. с другой стороны, насколько я знаю про эту технологию (но могу ошибаться, погуглите на всякий), что эта функция не умеет контактировать с этими вашими тырнетами. все, что умеет: резервировать оперативку под себя, маркировать своими данными харды и флешки (при том там полкилобайта занимает, а прочитать что там написано пока ни одна софтина не умеет. AMT прячет как-то) и, грубо говоря, делать всякие непотребные вещи. но в локалку и тырнеты не умеет, поскольку данные протоколы инициализируются сетевыми платами, а незаметно провести через нее какие-то скрытые данные, причем в таком количестве, о котором все бомбят... вряд ли. пока это физически невозможно.
в принципе, спасает только то, что подобные закладки юзают только американские мрази и только при физическом контакте. поэтому, пока мы не попадаем под американское законодательство, всем будет срать на то, на какое цп дрочишь ты и где хранишь. с другой стороны, меня беспокоит, что в теории (хоть и вряд ли на практике) сколь нибудь обретет популярность продукция МЦСТ. вот тогда и можешь заебываться биосами-хуиосами. да и то, вряд ли МЦСТ откроет исходники своих материнок, как это сделала IBM. невыгодно правительству исходники открывать.
>>26028 >не умеет, поскольку данные протоколы инициализируются сетевыми платами intel wifi (попиетащина, кстати) + intel AMT = intel пиздарики. Нельзя упускать в пинципе уязвимости протоколов и почую ебалу типа packet of death, где пакетик воде бы и нормальный, а твоит хуйню. Поэтому ты можешь и не заметить это, даже если будешь сидеть и фильтовать сам свой трафик. а данные для подключения получит по DHCP же. Т.е. шутки-шутками, а вполне может быть реальностью.
>>26173 между прочим, эти твои пиндосы, очень даже милые люди. у меня расово верных американцев знакомых человек 15. почти с каждым я ежедневно общаюсь. просто надо разделять всегда правительства любых стран и население любых стран. украинцы ведь тоже вполне адекватные (не все, естественно, но факт остается), а их правительство ну так себе.
>>26173 >intel wifi (попиетащина, кстати) + intel AMT = intel пиздарики БЛЯЯЯЯЯЯЯЯЯЯЯ СУКА ТОЧНО. я что-то про wifi от intel забыл напрочь... пойду на raspberry свитчер делать...
>>25931 (OP) а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
Вопрос такой, это все надо загружать через программаторы, просто там с флешки прошить биос никак нельзя? Я рукожоп и боюсь словать свой последний ноут. Ноут меня кормит немножко, без него я умру.
>>27279 >а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
Мне не чего скрывать противозаконного или там что-то такое этакое, я объяснил зачем это мне в оп посте еще. Там всё написано, все причины.
>>28969 На этот только программатором. Только учти, что если под твой x220i прошивки нету, то прошивка от x220 может и не подойти. Ну я не уверен, но стоит уточнить заранее. Для s-ок например не подходит (x200/x200s).
P. S. на самом деле, после обнаружения недавней уязвимости в UEFI Lenovo, которая позволяет перезаписать содержимое SPI чипа, теоретически можно писать и без программатора. X220 вроде был уязвим, значит и x220i тоже. Чуваки из libreboot хотели использовать этот эксплоит, чтобы устанавливать libreboot на x200, читал в их ml. Не знаю, получила ли идея какое-то развитие.
>>28974 Любая плата с GPIO, теоретически. Можешь ознакомится с этим сайтом. https://www.flashrom.org/Supported_programmers Raspberry Pi подойдет. Он не самый дешевый одноплатник, можно поискать дешевле. Лишь бы flashrom поддерживал. Тебе надо: GPIO на плате (гребешок такой), прищепка для SPI чипа (какая - зависит от чипа, пример - Pomona 5250), и нужное количество проводов, которые ты подключаешь к gpio и прищепке (наверное мама-мама, хз).
Еще видел рекомендуют Bus Pirate, но я не пробовал. Наверное если нет опыта, то тебе нужно следовать инструкции, типа если есть инструкция как сделать это с распберри, то брать его.
Я хочу максимально выпилить возможные закладки, т.к. я столкнулся с рейдерством, также я не хотел бы быть звеном ботнета фбр или позволять собирать обо мне данные, чтобы могли использовать их против меня.
Как я понимаю, в данный момент наиболее опасны железные закладки и закладки на уровне биоса. Libreboot на мой ноут не завезли и не завезут, но какие альтернативные биосы я могу поставить на свой thinkpad x220i?
Как я могу их поставить, для этого нужны программаторы? есть ли где-то инструкция о безопасном переходе с биоса на альтернативный?
Спасет ли это от INTEL AMT, который 100% зонд?
Как его выпилить вовсе?
Как теоретически можно защититься от железных закладок? Достаточно ли для этого роутера с альтернативной прошивкой или ноутбук сам подключается к обамке?