А ещё у EC бывает своя флешка, а бывает что он вычитывает свою прошивку из биоса. И в любом случае именно он вычитывает биос, можешь осциллом посмотреть обмен между ними. А биос ничего никуда не грузит.

кроме биос привода и шдд и видеокарты что-то можно прошить? например сетевую карточку? или контроллер?

в аэропорту перепрошивают контроллеры? или тролько биос?

имеется ввиду перепрошивка с загруженной системы. и с учетом х86 микрокода и прочих возможностей.

про аэропорт имется ввиду и применение програматора.

Wat?

монитор испортить через шдмай или двиай возможно?

Да, и брата убить.

биос прошивается с загруженной системы. а контроллер возможно?

который большой и который следит?

Какой контроллер? Мульт? Никогда такого не видел. Перешивается после перезагрузки в специальный режим на леновах, например.

тебе понадобятся паяльник и программатор, уже придумал где свободные прошивки брать будешь?

что за специальный режим на леновах который что-то прошивает? мультиконтроллер имеет прошивку???(((

знаю что разными способами перепрошивают биос(как вариант програматором с прищепкой).

sage

да твою мать, это же тот поехавший из тредов про программатор из raspberry pi. выкатываюсь из петушиного треда

ты злой, на ведь просто объяснить человеку что в изолированном окружении протрояненность не имеет особого значения

это режим саге? или причем здесь шалфей?

Ему нельзя ничего объяснить, посмотри первые треды поциента. и заканчивайте его кормить, это троллинг тупостью.

в изолированном окружении

То есть в дурке?

как это не имеет?

Забаньте его

у меня доступ к интернет - это уже не изолированное окружение. с питанием могу использовать аккумулятор.

MS-DOS имеет x86 микрокод?

я думаю если ты достанешь 286 процессор там будет получше с микрокодом, но у тебя будут другие проблемы например аппаратные баги или просто миллион дыр

алсо про закладки с завода https://danluu.com/cpu-backdoors/ это изи делается) и вообще сайт хороший, поизучай. некуда бежать, некуда. жди risc-v

сайт смотрю риск дорогой вроде?

основная проблема с этим риском в том что его ещё нет по сути, как он может быть дорогим)

https://www.youtube.com/watch?v=KrksBdWcZgQ&t=1820s

а мипс вроде всем этим спектрам и прочим и не подвержен, жаль он не очень популярен - после ужасов x86 мне мипсы очень симпатичны

что за мипсы и что за ужасы с х86,

посмотрел видео. не понял что он от бага получает(

20 лет багу понял - остальное что показал непонял)))

ну там типа про то что процессорах баги что 20 лет назад что сегодня, амд вон вместо errata годы спустя говорит это не баг а фича и обновляет документацию - видимо всё плохо_ он лишь говорит о том что в процессорах куча скрытых возможностей и никто не знает что там внутри на самом деле.

когда уже можно будет собрать себе линукс на опенсорсном DIY SH-4 каком-нибудь?

https://events.static.linuxfound.org/sites/events/files/slides/Turtles all th...

когда что собрать пока не понял. -----------------------------------------------
Hard drive controller? Exploitable: страница не открывается - не получилось прочитать.

про юсб - есть бед юсб как вариант.
-----------------------------------------------

есть где нибуть в сети интернет пример перепрошивки контроллеров на материнской плате ПК или ноутбука?

контроллеров хдд?

как перепрошивть биос читал) на матплате еще есть контроллеры.

еще есть сетевая карточка встроенная.

возможно перепрошитб сеть с установленной убунты?

http://hackaday.com:80/2013/08/02/sprite_tm-ohm2013-talk-hacking-hard-drive-c...

на самом деле ничего нового, но ты уже придумал что будешь прошивать в программаторе? лучше отпаяй вайфай с блютусом у лаптопа и не подпускай никого к usb со всякими грязными флешками и беспокоиться ровным счётом не о чем будет

А, ну и не выходи в интернет по проводам. Нужно что-то скачать, делай это с другого устройства.

что они всетаки сделали с шдд?

подпустил к ПК. все перепрошить назад необходимо(

там тоже провода?

С чужого устройства. Бери пример со Штульмана.

они не убут на банана устанавливают

Если бы можно было сделать полностью свободной эту банану - без единого блоба! - то не стали бы разрабатывать EOMA68 с нуля - а просто бы взяли банану, освободили её, налепили наклейку и преспокойно продавали бы втридорога «с доплатой за свободу». Но как видишь они так не поступили, видать оказалось проще разрабатывать свой одноплатник с нуля который сможет быть одобрен FSF (EOMA68 пока не в списке т.к. чтобы попасть в него нужно реальное конечное устройство, которое пока в разработке)

где список одобренного FSF?

https://www.fsf.org/resources/hw/endorsement/respects-your-freedom
сертификация «Respects Your Freedom» (RYF) - «уважает вашу свободу»

можете привести пример ноутбука или десктопа на loongson или EOMA68?

loongson - lemote yeelong (https://www.opennet.ru/opennews/art.shtml?num=25137 , но Столлман на либребутовский Thinkpad уже перешёл), его очень сложно найти но и производительность уж очень унылая, в своё время я на алишке его всего за 3 тысячи рублей видел - и то при всей моей упоротости в плане опенсорса и свободы, не взял из-за очень уж слабого железа, + надеялся на новые более производительные версии этого ноута, но то ли не дождался, то ли они оказались несвободными

EOMA68 - если ты посмотришь по ссылке, помимо мини-пк они сделают вариант с ноутом, вернее ноутбучной «оболочкой» куда ты ставишь EOMA68-модуль где всё напаяно на плате, и когда тебе нужно будет проапгрейдиться - ты сможешь просто заменить модуль (на котором напаяны и проц и видеокарта и оперативка) на более новый

привыкшему вертеть виртуалки на 16 гигах
какая у Вас конфигурация?

Ноутбук Lenovo G505S с четырёхъядерным A10-5750M и установленным coreboot-ом. Да, к сожалению у меня там есть немножко блобов - но зато G505S это самый мощный coreboot-овский ноут где нет страшных аппаратных бэкдоров Intel ME / AMD PSP, можно поставить 16 гигов DDR3 и прекрасно работает аппаратная виртуализация. Так что в плане свободы, Lenovo G505S (довольно быстро, достаточно свободно) - это некоторый компромиссный вариант между либребутовскими старыми Thinkpad'ами с их core 2 duo и max 4 ГБ DDR2 (очень свободно но небыстро), и новыми коребутовскими Thinkpad'ами с intel i7 Sandy/Ivy Bridge (быстро, но несвободно) с аппаратным зондом Intel ME который невозможно выпилить полностью, пусть и пытаются всячески его урезать, и прочими блобами - тут coreboot получился немного более «оболочкой» и меньше «самостоятельной вещью»

Правда G505S - это не Thinkpad а Ideapad, соответственно не самый прочный корпус и нельзя заливать сверху водой как некоторые Thinkpad'ы

На самом деле есть мощное либребутовское железо для запуска виртуалок - например, серверная плата ASUS KGPE-D16 с двумя оптеронами (можно 16-ядерные поставить), но это совершенно другая ценовая категория - б/ушный сервак видел за 80 тыс.рублей с не самыми топовыми процессорами, топовые туда установить будет дорого, а G505S версии с четырёхъядерным A10-5750M - всего 15 тыс.рублей в хорошем состоянии на авито, либо 19 тыс. от магазина б/ушки - если нужно чтоб почистили за тебя от предыдущего владельца и гарантия 1 месяц

libreboot'овского железа на x86, полностью свободным

туда куда устанавливается либр бут - а это обычные мат платы > там нет открытых схем. Как так получается что это свободное?

Например, для G505S есть утёкший даташит от Compal, можешь посмотреть например здесь - http://servicemanuals.ro/download/compal/compal_la-a091p_r1.0_schematics.pdf - содержится полная схема и материнской платы LA-A091P, четырёх маленьких плат (LS-9901P - плата с одним USB, двумя аудиовходами и картридером; LS-9902P - кнопка включения, можно свой аналог сделать; LS-9903P - плата с двумя лампочками индикации заряда; LS-9904P - переходник для подключения дисковода) и приведены схемы интерфейсов к прочей периферии, например подключение экрана. Но этот даташит - «Confidential», «Secret Data» и прочее - утёк от производителя против его воли, и для некоторых этот даташит не будет считаться свободным, также как не все считают старую Opera Presto опенсорсной даже с учётом того что утекли её исходники

Думаю, для либребутовских Thinkpad'ов есть аналогичные утёкшие схемы (т.к модели популярные), и этими схемами можно пользоваться не только чтобы дополнительно проверить на отсутствие бэкдоров, но и чтобы облегчить ремонт в случае чего. Кстати, заметь: сертификация FSF RYF не требует наличия открытой схемы платы (желательно, но не обязательно) - упор делается на открытость прошивок и сопутствующего софта

Штульман вначале сидел на lemote yeelong, потом на либребутовский Thinkpad перешёл с корой 2 дуба, правда ему и этого хватает т.к. даже интернеты он браузит через wget - https://stallman.org/stallman-computing.html

как перепрошивть биос читал) на матплате еще есть контроллеры.

Работы в этих направлениях тоже ведутся: например, для G505S есть известный метод прошивки мультиконтроллера через клавиатурный разъём, для удаления идентифицирующей информации вроде серийников. http://dangerousprototypes.com/docs/Flashing_KB9012_with_Bus_Pirate Ведётся разработка опенсорсной прошивки для мультиконтроллера, может быть когда-нибудь G505S будет освобождён полностью и станет либребутным/FSF RYF, правда к тому времени его будет сложно найти даже б/ушным

emmc,hdd имеет несвободную прошивку.

значит записывай информацию при помощи опенсорсного программатора на вставленную в него SPI Flash (внутренний контроллер очень прост и у него нет собственной прошивки), правда это и неудобно и максимальный объём вроде бы 16 МБ

х86 - микрокоды
> на x86 нужен несвободный микрокод

у Lenovo G505S его x86_64 процессор работает и без микрокодов, правда как недавно оказалось, без микрокода в определённых случаях может аппаратная виртуализация зависнуть - а микрокод что-то там исправляет

SoC - System-on-a-Chip, система на чипе: помимо самого процессора на том же кристалле может быть и южный мост и SATA и много ещё чего

а как ты подключаешься к интернету - через роутер? а ведь в роутере тоже есть прошивка! Даже если соберёшь OpenWRT он будет с блобами. Поэтому рекомендуется вот этот список WiFi-роутеров: https://gogs.librecmc.org/libreCMC/libreCMC/src/v1.4/docs/Supported_Hardware.md - по сути для тех немногих роутеров, для которых можно собрать на 100% опенсорсную прошивку, форкнули OpenWRT в отдельный дистрибутив LibreCMC где нет блобов. Например, в списке есть TP-Link TL-WR841ND который можно прикупить всего за ~1500 руб. Нужно только смотреть чтобы роутер был подходящей аппаратной ревизии, например TL-WR841ND желательно ревизии v9 ! т.к. например v13 содержит совершенно другой чип и туда без блобов не соберёшь . Ревизию роутера можно узнать или по надписи рядом со штрих-кодом на его днище, или прочитав на коробке (тоже надпись рядом со штрих-кодом), будет что-то наподобии «TL-WR841ND v9.2» где v9 - аппаратная ревизия, а .2 скорее всего программная (как-то указывает на новизну установленной проприетарной прошивки, которую мы и так заменим) поэтому в этом случае важна только первая цифра

несовсем понял.

это сообщение про использование програматора и блобов винестера.

2 Где подробно про интел ми почитать возможно?

что именно? SPI Flash - это такие «биос чипы» которые стоят в десктопах и ноутбуках, их максимальный объём который я пока что видел - 16 МБ. Возможно их использование не по назначению а в качестве носителя информации без собственного контроллера. Прошиваешь инфу в такой чип через программатор, и несёшь на другой комп и читаешь тоже через программатор. Правда это очень неудобно, и делать так разумный человек не будет

где их недерого можно приобрести?

какие несвободные блобы у вас есть в ноутбуке?

intel Me если хотят выполнить произвольный код у меня на оборудовании - я принятие этого кода устройством увижу в снифере сетевого трафика запущенном в ОС?

Зайди на https://www.flashrom.org/Supported_hardware#Supported_flash_chips , в поиск по странице введи «16384» (это 16МБ = 128 Мб, размер чипа), скопируй название чипа с таким размером - если уж брать то побольше - например " W25Q128.V ". Найди для него даташит - https://www.winbond.com/resource-files/w25q128fv rev.l 08242015.pdf , пролистай в конец (98 страница в данном случае), скопируй модельные номера для этих чипов формата DIP8 - биос-чипы для десктопов, их удобнее подключать к программатору и сложнее погнуть ножки. Получилось: W25Q128FVAIG / 25Q128FVIG , W25Q128FVAIQ / 25Q128FVIQ , W25Q128FVAIF / 25Q128FVIF . Теперь осталось просто искать по этим номерам на Алиэкспресс наиболее выгодное предложение по рублям на чип, ну и чтобы количество было в разумных пределах (слишком мало чипов - невыгодно, а слишком много - может быть ненужно). Пример - хорошие результаты по W25Q128FVIQ :
5 чипов ~ 600 рублей, по 120 на чип - https://www.aliexpress.com/item/W25Q128FVIQ-W25Q128FVAIQ-W25Q128FVIG-W25Q128F...
20 чипов = ~ 1800 рублей, по 90 на чип (т.е. 20 по цене 15) - https://www.aliexpress.com/item/W25Q128FVIQ-W25Q128FVAIQ-W25Q128FVIG-W25Q128F...

Остаётся лишь найти хороший программатор который поддерживается опенсорсным софтом для прошивания flashrom, и - или не содержит собственной прошивки вообще (как дешёвый CH341A за ~150 рублей), или она у него полностью опенсорсная вместе с бутлоадером (как более дорогой Bus Pirate v4 за ~2000-2500 рублей). Если тебе нужны два программатора (для переноса инфы между двумя компами) и не нужны лишние доп.возможности которые есть у Bus Pirate v4, то разумнее взять два CH341A. Можно даже смастерить свой собственный программатор который будет через LPT-порт работать

в жестких тоже арм. причем - многоядерные.

Нет, не увидишь, т.к. эта активность происходит на самом низком уровне. Увидеть можно только если поставить какой-то комп/роутер (желательно свободные, чтобы точно не утаили!) между компом с Intel ME и интернетом. Но единственный способ надёжно заблокировать эту активность - создание тщательно проверенного белого списка, т.к. если ты просто заблокируешь конкретные скажем 10 IP-адресов по которым ME / PSP любят лазит, то никто не даст гарантии что тихо просидев 1 месяц он не сольёт твою накопившуюся Top Secret инфу по одиннадцатому. + а вдруг оно умеет использовать твой любимый сайт, который ты поместил в белый список, в качестве прокси? (ведь этот сайт скорее всего на несвободном железе крутится)