А еще WiFi, Bluetooth, Embedded controller, на x86 и CPU нужен несвободный микрокод, ГПУ, даже на свободных драйверах, по большей части нужен несвободный firmware, в PCH и LAN у тебя тоже наверняка несвободная прошивка...
x86 существует только в виде микрокода, унутре у ней другая архитектура пригодная для транслирования в х86, в любом устройстве будет несвободный микрокод которым может делать абсолютно что угодно и содержать любые бекдоры (а устройству не сложно получить полный доступ к чему угодно) так что если параноить то только отдельная комната с выравненным питанием и никакой связи с внешним миром
имея достаточно чувствительное оборудование можно организовать канал передачи
с компьютера подключённого к незащищённой сети электропитания. Online UPS наверно то что надо?
микрокоды
в любом устройстве будет микрокод который будет делать трансляцию или что угодно ещё, детали реализации это коммерческая тайна.
альтернатива без бекдоров
собери свой процессор, в интернете есть истории успеха. А в принципе RISC-V для того и придуман вроде бы.
оно было испорчено до линукса, но вообще в ядро может быть свободно от любых грязных прошивок см. Linux-libre (это не значит что в железе их нигде нет с завода)
А ещё у EC бывает своя флешка, а бывает что он вычитывает свою прошивку из биоса. И в любом случае именно он вычитывает биос, можешь осциллом посмотреть обмен между ними. А биос ничего никуда не грузит.
я думаю если ты достанешь 286 процессор там будет получше с микрокодом, но у тебя будут другие проблемы например аппаратные баги или просто миллион дыр
алсо про закладки с завода https://danluu.com/cpu-backdoors/ это изи делается) и вообще сайт хороший, поизучай. некуда бежать, некуда. жди risc-v
ну там типа про то что процессорах баги что 20 лет назад что сегодня, амд вон вместо errata годы спустя говорит это не баг а фича и обновляет документацию - видимо всё плохо_ он лишь говорит о том что в процессорах куча скрытых возможностей и никто не знает что там внутри на самом деле.
когда уже можно будет собрать себе линукс на опенсорсном DIY SH-4 каком-нибудь?
когда что собрать пока не понял.
-----------------------------------------------
Hard drive controller? Exploitable:
страница не открывается - не получилось прочитать.
про юсб - есть бед юсб как вариант.
-----------------------------------------------
есть где нибуть в сети интернет пример перепрошивки контроллеров на материнской плате ПК или ноутбука?
на самом деле ничего нового, но ты уже придумал что будешь прошивать в программаторе? лучше отпаяй вайфай с блютусом у лаптопа и не подпускай никого к usb со всякими грязными флешками и беспокоиться ровным счётом не о чем будет
Штульман вначале сидел на lemote yeelong, потом на либребутовский Thinkpad перешёл с корой 2 дуба, правда ему и этого хватает т.к. даже интернеты он браузит через wget - https://stallman.org/stallman-computing.html
как перепрошивть биос читал) на матплате еще есть контроллеры.
Работы в этих направлениях тоже ведутся: например, для G505S есть известный метод прошивки мультиконтроллера через клавиатурный разъём, для удаления идентифицирующей информации вроде серийников. http://dangerousprototypes.com/docs/Flashing_KB9012_with_Bus_Pirate Ведётся разработка опенсорсной прошивки для мультиконтроллера, может быть когда-нибудь G505S будет освобождён полностью и станет либребутным/FSF RYF, правда к тому времени его будет сложно найти даже б/ушным
значит записывай информацию при помощи опенсорсного программатора на вставленную в него SPI Flash (внутренний контроллер очень прост и у него нет собственной прошивки), правда это и неудобно и максимальный объём вроде бы 16 МБ
х86 - микрокоды > на x86 нужен несвободный микрокод
у Lenovo G505S его x86_64 процессор работает и без микрокодов, правда как недавно оказалось, без микрокода в определённых случаях может аппаратная виртуализация зависнуть - а микрокод что-то там исправляет
а как ты подключаешься к интернету - через роутер? а ведь в роутере тоже есть прошивка! Даже если соберёшь OpenWRT он будет с блобами. Поэтому рекомендуется вот этот список WiFi-роутеров: https://gogs.librecmc.org/libreCMC/libreCMC/src/v1.4/docs/Supported_Hardware.md - по сути для тех немногих роутеров, для которых можно собрать на 100% опенсорсную прошивку, форкнули OpenWRT в отдельный дистрибутив LibreCMC где нет блобов. Например, в списке есть TP-Link TL-WR841ND который можно прикупить всего за ~1500 руб. Нужно только смотреть чтобы роутер был подходящей аппаратной ревизии, например TL-WR841ND желательно ревизии v9 ! т.к. например v13 содержит совершенно другой чип и туда без блобов не соберёшь . Ревизию роутера можно узнать или по надписи рядом со штрих-кодом на его днище, или прочитав на коробке (тоже надпись рядом со штрих-кодом), будет что-то наподобии «TL-WR841ND v9.2» где v9 - аппаратная ревизия, а .2 скорее всего программная (как-то указывает на новизну установленной проприетарной прошивки, которую мы и так заменим) поэтому в этом случае важна только первая цифра
что именно? SPI Flash - это такие «биос чипы» которые стоят в десктопах и ноутбуках, их максимальный объём который я пока что видел - 16 МБ. Возможно их использование не по назначению а в качестве носителя информации без собственного контроллера. Прошиваешь инфу в такой чип через программатор, и несёшь на другой комп и читаешь тоже через программатор. Правда это очень неудобно, и делать так разумный человек не будет
Остаётся лишь найти хороший программатор который поддерживается опенсорсным софтом для прошивания flashrom, и - или не содержит собственной прошивки вообще (как дешёвый CH341A за ~150 рублей), или она у него полностью опенсорсная вместе с бутлоадером (как более дорогой Bus Pirate v4 за ~2000-2500 рублей). Если тебе нужны два программатора (для переноса инфы между двумя компами) и не нужны лишние доп.возможности которые есть у Bus Pirate v4, то разумнее взять два CH341A. Можно даже смастерить свой собственный программатор который будет через LPT-порт работать