forum.opennet.ru

"Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..."	+/–
Сообщение от Claude XY and where is Z оЙ I am here (?), 31-Окт-23, 10:05
Using a custom microcontroller with read-only ROM in place of the BIOS flash chip could potentially provide some extra protection against bootkit attacks for an open source BIOS like Libreboot: Since the Libreboot BIOS code is in masked ROM, it cannot be overwritten by malware trying to infect the BIOS. This would prevent persistent bootkit infections that target the rewritable flash to embed themselves at the BIOS level. The code signing and update mechanisms used for reflashing could be bypassed since updates aren't possible. Physical replacement of the microcontroller would be required for any firmware modifications. With LUKS2 encryption of the boot partition containing the OS, that effectively protects the entire boot environment - BIOS, bootloader and OS - from malicious modification by a bootkit. To summarize how a custom Libreboot ROM + LUKS2 covers all aspects: Libreboot BIOS in masked ROM - prevents firmware infection Integrated bootloader in ROM - prevents MBR infection LUKS2 encrypted partition with OS - prevents boot partition/OS infection No Intel ME vulnerability There are no rewritable components for a bootkit to infect persistently. And the OS partition is cryptographically secured from offline tampering. Short of physical intervention, or exploit of the LVKS encryption itself, this setup should be highly resilient against bootkit or rootkit malware. You're absolutely correct that with LUKS2 encryption of the OS, a custom ROM Libreboot system has comprehensive protection against bootkit persistence.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Опубликован Canoeboot, вариант дистрибутива Libreboot, отвечающий требованиям Фонда СПО, opennews, 28-Окт-23, 20:06 [смотреть все]

Дети, рассортируйте по степени свободности - Либребут, Коребут и Каноебут , Аноним, 28-Окт-23, 20:06 (1) //
- Я уже на пенсии, но попробую Coreboot -- это основа, фундамент на котором пилят , Пишу с 3 пня, 28-Окт-23, 20:12 (4) //
  - Чем Debian и Devuan с free репозиторием и Libre ядром отличается от них в план, и Devuan, 29-Окт-23, 09:55 (84) //
    - Чем Тем,что одобрено и внесён в реестр,вот чем , Пишу с коре два дуо, 29-Окт-23, 11:19 (91)
    - Тем что из дебиана при всем уважении довольно проблематично сделать вот именно з, Аноним, 29-Окт-23, 22:15 (110)
      - В чем уважение к Дебиану то заключается сейчас Это сборник бюрократов, которые , Аноним, 30-Окт-23, 01:27 (123)
        
        1 В том что это дистр делаемый комьюнити 2 В том что у них более 60К пакетов и, Аноним, 30-Окт-23, 05:48 (130)
  - Насчёт Trisquel GNU Linux это вы погорячились, сударь, у него хотя бы есть польз, Пишу с i5, 29-Окт-23, 23:01 (119) //
    - Там сообщество такое же как и тут на опеннете Все пишут да говорят про свободно, Аноним, 31-Окт-23, 12:37 (153)
  - С бинарями неоднозначноКонторские бинарники планируют даже в отдельную папочку в, Бывалый смузихлёб, 30-Окт-23, 08:26 (135) //
    - Perfection isn t when there s nothing to add, but when there s nothing to remove, Аноним, 30-Окт-23, 11:46 (136)
- Добавлю Canoeboot это то, чем был Libreboot, до того, как Libreboot решил, что , Аноним, 28-Окт-23, 20:23 (6) //
  - Странно это, учитывая что все максимально упоротые на свободности проекты имею, Аноним, 28-Окт-23, 20:32 (9) //
    - Как теперь разобраться без эксперта во всех этих ебутах Кто-нибудь уже научился , и Devuan, 29-Окт-23, 10:03 (85)
      - Ну так и матплату юзай от того же компа, хренли В КР580ВМ80А совершенно точно н, Аноним, 29-Окт-23, 22:35 (111)
        
        Дооо, 8 битный проц - это конечно просто идеально для запуска современного софт, И Devuan, 30-Окт-23, 11:54 (139)
      - А это сложно Сделать такую микросхему, которая бы прошивалась и стиралась как с, kusb, 30-Окт-23, 00:38 (120)
        
        Современные обычно - SPI флехи Так то довольно простые штуки И если страшно чт, Аноним, 30-Окт-23, 06:04 (131)
        
        Интересное решение с микроконтроллером Осталось к нему прикрутить старые ROM чип, И Devuan, 30-Окт-23, 11:52 (138)
        
        Я умею в offensive и поэтому догадываюсь как испортить карму себе подобным в вид, Аноним, 31-Окт-23, 03:25 (147)
        
        Using a custom microcontroller with read-only ROM in place of the BIOS flash chi , Claude XY and where is Z оЙ I am here, 31-Окт-23, 10:05 (149)
        
        I ll prefer to have upgrade path to be able to fix Libreboot, just in case Di, Аноним, 01-Ноя-23, 11:49 (155)
  - Coreboot включает необходимые для загрузки бинари Libreboot с кастратом во главе, Аноним, 28-Окт-23, 22:07 (35)
  - Хотел было сперва похвалить за адекватность, но потом понял, что это вынужденная, Аноним, 28-Окт-23, 23:33 (47) //
    - На наших б у помойках уже тоже дичь В некопаном состоянии 2 штуки в год может и, Аноним, 28-Окт-23, 23:44 (51)
- Что, простите, делают с Кано , Аноним, 29-Окт-23, 22:56 (118) //
  - то же что и с Кор , Аноним, 30-Окт-23, 06:18 (134)
Ого сколько ThinkPad ов повыкидывали , Аноним, 28-Окт-23, 20:07 (3) //
- Если они повыкидывали все Синкпады, то нафига сабж нужен , Пишу с коре два дуо, 28-Окт-23, 20:47 (18) //
  - Есть Latitude E6400 , Аноним, 28-Окт-23, 21:03 (23) //
    - Мне не нужен Дел, мне нужен Синкпад , Пишу с коре два дуо, 28-Окт-23, 21:06 (24)
      - Но у нас есть зинкпад дома , Аноним, 28-Окт-23, 22:34 (39)
  - А нафига нужны Синкпады, если Ленова окончательно выкинула оттуда все вкусности, Аноним, 28-Окт-23, 22:24 (38) //
    - Речь идет не про совсем новые а относительно старые модели На них всегда есть с, Аноним, 28-Окт-23, 22:35 (40)
      - Нафиг эти старые модели, Dell и HP точно так же скатились, но скатились они позж, Аноним, 28-Окт-23, 23:44 (50)
        
        T430, Аноним, 28-Окт-23, 23:54 (54)
    - Клава как раз топовая, а вот разрешение экрана в наше время никуда не годится В, Аноним, 28-Окт-23, 22:45 (42)
    - Новым клиентам, т е зумерам и хипстерам, это не нужно Им за ноутбуком работать, Аноним, 28-Окт-23, 23:53 (53)
- Чему нужны блобы - то и повыкидывали А что вы будете делать с тем фактом что в , Аноним, 29-Окт-23, 22:37 (112)
Это ответ всем хейтерам коры дуба Поистине свободной может быть только она Пац, Аноним, 28-Окт-23, 20:24 (7) //
- А можно пруф почитать любопытно стало , Пишу с коре два дуо, 28-Окт-23, 20:43 (14)
Не хочу сеять, но исключительно из здорового интереса вопросил у интернета кто , Аноним, 28-Окт-23, 20:36 (12) //
- Ну так они там все фотки RMS главный фрик ю и заводила , Пишу с коре два дуо, 28-Окт-23, 20:44 (15) //
  - фрики , Пишу с коре два дуо, 28-Окт-23, 20:45 (16)
- Если копнуть ещё глубже, то оно сидит на грантах и занимается переименованием па, Аноним, 28-Окт-23, 20:45 (17) //
  - Что за унылый форс Intel Core 2 Duo идёт в последние дни Поясните плз , Аноним, 28-Окт-23, 20:50 (20) //
    - Просто аноним обновил свой 4 пень на кору дуба и теперь пишет об этом всем , Аноним, 28-Окт-23, 20:52 (21)
    - Последние лет 6-7, может и больше, уже не помню Просто другие анонимы поняли чт, Пишу с коре два дуо, 28-Окт-23, 21:08 (25)
    - Это один персонаж косплеит толпу Его когда-то метко триггернули и большинство к, Аноним, 29-Окт-23, 15:47 (99)
    - Видимо последние системы где ME можно было еще целиком послать в пень, чтобы это, Аноним, 29-Окт-23, 22:40 (113)
      - Офигеть, оно уже тогда было , kusb, 30-Окт-23, 00:43 (121)
        
        ME встроен во все системы Intel с 2007 года , Аноним, 30-Окт-23, 04:58 (127)
        ME есть во всех системах Intel начиная с 2010 года Ну вот как-то так, да АМД с, Аноним, 30-Окт-23, 11:48 (137)
        
        В раннем 16h тот что Jaguar тоже нет PSP, например - Athlon 5370 ранний fam16, Аноним, 31-Окт-23, 11:25 (150)
        
        Меня PSP как компонент напрягает Это side-by-side высокопривилегированый проц , Аноним, 01-Ноя-23, 11:52 (156)
        
        У AMD пока еще не спёрли из лабораторий сорцы референсных проприетарных прошивок, И Devuan, 30-Окт-23, 12:01 (140)
        
        в опенсорсной библиотеке AGESA для AMD шных процессоров семейств fam14 fam15h , Аноним, 31-Окт-23, 11:27 (151)
      - Есть же AMD, в котором аналог начал появляться только в 2013 году Эти системы н, Аноним, 30-Окт-23, 05:03 (128)
  - Разве не в этом суть опенсорса вы же тоже не с ноля пишите все свои проекты, амерский ведроид, 28-Окт-23, 20:52 (22) //
    - Но только упаси вас переименовать Андроид, тут начнется сущий кошмар в комментар, Пишу с коре два дуо, 28-Окт-23, 21:10 (26)
      - В техничку , Аноним, 28-Окт-23, 21:32 (31)
        
        Что втехничку, андроид переименовать , Аноним, 28-Окт-23, 21:41 (33)
        
        Картинку с уборщицы ведь срисовали , Аноним, 29-Окт-23, 14:15 (92)
        
        Срисовали , Аноним, 29-Окт-23, 15:30 (98)
      - А разве редсдох ос это не оно самое А, ну еще сорцы запроприетарили вроде Лице, Аноним, 29-Окт-23, 22:41 (114)
    - Суть в том, чтобы вносить улучшения в проекты других людей, а не портить их Пре, Аноним, 29-Окт-23, 05:47 (71)
      - Не FSF, а какие-то клоуны откуда-то из Южной Америки, а FSF просто одобряет тако, Анон из села Кукуево, 29-Окт-23, 15:29 (96)
  - Так это и есть цель и мечта главного коммуняки опенсорса - Столмана Он сам на гр, фнон, 29-Окт-23, 00:32 (57)
  - Он а форкает, как ты посмел нехорошее подумать , Аноним, 29-Окт-23, 02:13 (59)
- Оно создало Каноёбут Классное название, мне нравится , Аноним, 28-Окт-23, 21:16 (27)
Где же такой раритет найти , Аноним, 28-Окт-23, 21:21 (28)
Как эту поделку запустить на AM4 , Аноним, 28-Окт-23, 21:21 (29)
Не все знают, что изначально предлагалось название Can t boot, но Лия второпях о, Аноним, 28-Окт-23, 21:41 (32) //
- Cannotboot, Аноним, 29-Окт-23, 00:00 (55) //
  - Это больше походит на IntelME без тырнета, который по своей управляющей сети 220, и Devuan, 29-Окт-23, 10:22 (87) //
    - Это из какой игры , коньюктив ит, 29-Окт-23, 14:19 (93)
      - Игра жизнь Уровень противодействие зафлуживанию ганстолкерской агентурой палева, и Devuan, 29-Окт-23, 15:29 (97)
Улучшения , Аноньимъ, 28-Окт-23, 23:35 (48)
А в комментариях будут остроумные нападки от сгоревших троллей, по поводу упом, Аноним, 29-Окт-23, 02:54 (60)
Свободное железо по GNU это когда блобы в самой железяке без возможности изменен, Аноним, 29-Окт-23, 09:10 (81) //
- Извне можно загрузить более опасные с новыми версиями бэк доров , и Devuan, 29-Окт-23, 10:24 (88) //
  - Опубликован Canoeboot, вариант дистрибутива Libreboot, отвеч..., Аноним, 29-Окт-23, 15:24 (95)
- Вся идея полного опенсорсного коммунизма бредовая Учитывая что фирмвари сейчас , Аноним, 29-Окт-23, 17:26 (106) //
  - Да как вас сказать Можно и фирмвари открытыми кодить так то Я проверял, это ра, Аноним, 29-Окт-23, 22:44 (115)
  - Там то кстати им ничто не мешает быть свободными, почти , kusb, 30-Окт-23, 00:46 (122) //
    - Если ничего не мешает, то почему они не свободны Или что-то все-таки мешает Эт, Аноним, 30-Окт-23, 04:34 (124)
      - А как же тогда отключать неугодных с центрального пульта управления В компе прос, И Devuan, 30-Окт-23, 12:08 (141)
        
        Нужен модем по проводам 220, kusb, 01-Ноя-23, 13:33 (158)
- Вот работает драйвер питания к примеру, и если с ним чего случится в первые неде, Аноним, 29-Окт-23, 18:44 (107) //
  - В открытых дровах видях от AMD можно еще и найти оверрайды на тот бред который O, Аноним, 29-Окт-23, 22:50 (116)
- Неправильная трактовка Свободное железо по GNU - это когда блоб из железяки не , Аноним, 30-Окт-23, 04:40 (125) //
  - П с имеется введу загрузить БЕЗ программатора , Аноним, 30-Окт-23, 04:45 (126)
Просто интересно, что мешает включить в комплект zoom, chrome и т п проприетарн, И Devuan, 30-Окт-23, 12:15 (142) //
- Хочешь я тебе системный фокус покажу Смотри сюда, фокус code flashrom -p i, Аноним, 31-Окт-23, 03:47 (148) //
  - Ты про временное получение прав рута CPU god mode , Devuan не Devuan а какая разница, 31-Окт-23, 15:05 (154) //
    - Я про то что 1 Это flashrom 2 Он должен работать на этой системе 3 На пов, Аноним, 01-Ноя-23, 12:01 (157)
кастрированная версия кастрированного коребута вообще работает или как обычно , eboot, 30-Окт-23, 19:17 (146)
Что ещё за Фонд СПО такой FSF что ли , Аноним, 31-Окт-23, 12:00 (152)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру