Двач.hk прислал битые данные.
Вы видите копию треда, сохраненную 30 апреля 2017 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 30 апреля 2017 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
40 Кб, 800x704
Привет, анон.
Я хочу максимально выпилить возможные закладки, т.к. я столкнулся с рейдерством, также я не хотел бы быть звеном ботнета фбр или позволять собирать обо мне данные, чтобы могли использовать их против меня.
Как я понимаю, в данный момент наиболее опасны железные закладки и закладки на уровне биоса. Libreboot на мой ноут не завезли и не завезут, но какие альтернативные биосы я могу поставить на свой thinkpad x220i?
Как я могу их поставить, для этого нужны программаторы? есть ли где-то инструкция о безопасном переходе с биоса на альтернативный?
Спасет ли это от INTEL AMT, который 100% зонд?
Как его выпилить вовсе?
Как теоретически можно защититься от железных закладок? Достаточно ли для этого роутера с альтернативной прошивкой или ноутбук сам подключается к обамке?
Я хочу максимально выпилить возможные закладки, т.к. я столкнулся с рейдерством, также я не хотел бы быть звеном ботнета фбр или позволять собирать обо мне данные, чтобы могли использовать их против меня.
Как я понимаю, в данный момент наиболее опасны железные закладки и закладки на уровне биоса. Libreboot на мой ноут не завезли и не завезут, но какие альтернативные биосы я могу поставить на свой thinkpad x220i?
Как я могу их поставить, для этого нужны программаторы? есть ли где-то инструкция о безопасном переходе с биоса на альтернативный?
Спасет ли это от INTEL AMT, который 100% зонд?
Как его выпилить вовсе?
Как теоретически можно защититься от железных закладок? Достаточно ли для этого роутера с альтернативной прошивкой или ноутбук сам подключается к обамке?
Ответы27279
>>26013
Жаль, что ты настолько тупой, что не смог найти существующий тред по теме даже после моего указания на его присутствие.
Жаль, что ты настолько тупой, что не смог найти существующий тред по теме даже после моего указания на его присутствие.
хуя какие сложности криптач знает. первый раз вообще о свободных загрузчиках слышу...
AMT работает таким образом, что его невозможно отключить впринципе. с другой стороны, насколько я знаю про эту технологию (но могу ошибаться, погуглите на всякий), что эта функция не умеет контактировать с этими вашими тырнетами. все, что умеет: резервировать оперативку под себя, маркировать своими данными харды и флешки (при том там полкилобайта занимает, а прочитать что там написано пока ни одна софтина не умеет. AMT прячет как-то) и, грубо говоря, делать всякие непотребные вещи. но в локалку и тырнеты не умеет, поскольку данные протоколы инициализируются сетевыми платами, а незаметно провести через нее какие-то скрытые данные, причем в таком количестве, о котором все бомбят... вряд ли. пока это физически невозможно.
в принципе, спасает только то, что подобные закладки юзают только американские мрази и только при физическом контакте. поэтому, пока мы не попадаем под американское законодательство, всем будет срать на то, на какое цп дрочишь ты и где хранишь.
с другой стороны, меня беспокоит, что в теории (хоть и вряд ли на практике) сколь нибудь обретет популярность продукция МЦСТ. вот тогда и можешь заебываться биосами-хуиосами. да и то, вряд ли МЦСТ откроет исходники своих материнок, как это сделала IBM. невыгодно правительству исходники открывать.
AMT работает таким образом, что его невозможно отключить впринципе. с другой стороны, насколько я знаю про эту технологию (но могу ошибаться, погуглите на всякий), что эта функция не умеет контактировать с этими вашими тырнетами. все, что умеет: резервировать оперативку под себя, маркировать своими данными харды и флешки (при том там полкилобайта занимает, а прочитать что там написано пока ни одна софтина не умеет. AMT прячет как-то) и, грубо говоря, делать всякие непотребные вещи. но в локалку и тырнеты не умеет, поскольку данные протоколы инициализируются сетевыми платами, а незаметно провести через нее какие-то скрытые данные, причем в таком количестве, о котором все бомбят... вряд ли. пока это физически невозможно.
в принципе, спасает только то, что подобные закладки юзают только американские мрази и только при физическом контакте. поэтому, пока мы не попадаем под американское законодательство, всем будет срать на то, на какое цп дрочишь ты и где хранишь.
с другой стороны, меня беспокоит, что в теории (хоть и вряд ли на практике) сколь нибудь обретет популярность продукция МЦСТ. вот тогда и можешь заебываться биосами-хуиосами. да и то, вряд ли МЦСТ откроет исходники своих материнок, как это сделала IBM. невыгодно правительству исходники открывать.
>>26028
я имел в виду американское правительство. на самих американцев, а только правительство, не более.
>американские мрази
я имел в виду американское правительство. на самих американцев, а только правительство, не более.
Ответы26173
>>26029
нет, не ври, ты их тоже ненавидишь.
>>26028
intel wifi (попиетащина, кстати) + intel AMT = intel пиздарики.
Нельзя упускать в пинципе уязвимости протоколов и почую ебалу типа packet of death, где пакетик воде бы и нормальный, а твоит хуйню. Поэтому ты можешь и не заметить это, даже если будешь сидеть и фильтовать сам свой трафик. а данные для подключения получит по DHCP же. Т.е. шутки-шутками, а вполне может быть реальностью.
нет, не ври, ты их тоже ненавидишь.
>>26028
>не умеет, поскольку данные протоколы инициализируются сетевыми платами
intel wifi (попиетащина, кстати) + intel AMT = intel пиздарики.
Нельзя упускать в пинципе уязвимости протоколов и почую ебалу типа packet of death, где пакетик воде бы и нормальный, а твоит хуйню. Поэтому ты можешь и не заметить это, даже если будешь сидеть и фильтовать сам свой трафик. а данные для подключения получит по DHCP же. Т.е. шутки-шутками, а вполне может быть реальностью.
>>26173
Кажется моя клавиатура иногда пропускает букву "р" и делает мой текст с акцентом.
Кажется моя клавиатура иногда пропускает букву "р" и делает мой текст с акцентом.
>>26173
между прочим, эти твои пиндосы, очень даже милые люди. у меня расово верных американцев знакомых человек 15. почти с каждым я ежедневно общаюсь. просто надо разделять всегда правительства любых стран и население любых стран. украинцы ведь тоже вполне адекватные (не все, естественно, но факт остается), а их правительство ну так себе.
все относительно кароч.
между прочим, эти твои пиндосы, очень даже милые люди. у меня расово верных американцев знакомых человек 15. почти с каждым я ежедневно общаюсь. просто надо разделять всегда правительства любых стран и население любых стран. украинцы ведь тоже вполне адекватные (не все, естественно, но факт остается), а их правительство ну так себе.
все относительно кароч.
>>26173
БЛЯЯЯЯЯЯЯЯЯЯЯ СУКА ТОЧНО. я что-то про wifi от intel забыл напрочь... пойду на raspberry свитчер делать...
>intel wifi (попиетащина, кстати) + intel AMT = intel пиздарики
БЛЯЯЯЯЯЯЯЯЯЯЯ СУКА ТОЧНО. я что-то про wifi от intel забыл напрочь... пойду на raspberry свитчер делать...
Ответы29001
>>25931 (OP)
а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
>>27279
Шапочку из фольги надень. Там открытый код и возможна верификация. В закрытый бивис и уефи вовсе можно пихать, что угодно.
Шапочку из фольги надень. Там открытый код и возможна верификация. В закрытый бивис и уефи вовсе можно пихать, что угодно.
Анон, вот что нагуглил:
coreboot и openbios
Вопрос такой, это все надо загружать через программаторы, просто там с флешки прошить биос никак нельзя? Я рукожоп и боюсь словать свой последний ноут. Ноут меня кормит немножко, без него я умру.
>>27279
Мне не чего скрывать противозаконного или там что-то такое этакое, я объяснил зачем это мне в оп посте еще. Там всё написано, все причины.
coreboot и openbios
Вопрос такой, это все надо загружать через программаторы, просто там с флешки прошить биос никак нельзя? Я рукожоп и боюсь словать свой последний ноут. Ноут меня кормит немножко, без него я умру.
>>27279
>а ты не думал, что этот либребут биос как раз и сделан для параноиков с идеей: раз они очкуют за свою анонимность, значит есть что скрывать и поэтому вот тебе биос с бэкдором, который ты сам себе поставишь )))
Мне не чего скрывать противозаконного или там что-то такое этакое, я объяснил зачем это мне в оп посте еще. Там всё написано, все причины.
Ответы28965
>>28952
На современное железо только программаторами. На i945, например, можно софтварными средствами. Что у тебя за ноут?
На современное железо только программаторами. На i945, например, можно софтварными средствами. Что у тебя за ноут?
Ответы28969
>>28969
На этот только программатором. Только учти, что если под твой x220i прошивки нету, то прошивка от x220 может и не подойти. Ну я не уверен, но стоит уточнить заранее. Для s-ок например не подходит (x200/x200s).
P. S. на самом деле, после обнаружения недавней уязвимости в UEFI Lenovo, которая позволяет перезаписать содержимое SPI чипа, теоретически можно писать и без программатора. X220 вроде был уязвим, значит и x220i тоже. Чуваки из libreboot хотели использовать этот эксплоит, чтобы устанавливать libreboot на x200, читал в их ml. Не знаю, получила ли идея какое-то развитие.
На этот только программатором. Только учти, что если под твой x220i прошивки нету, то прошивка от x220 может и не подойти. Ну я не уверен, но стоит уточнить заранее. Для s-ок например не подходит (x200/x200s).
P. S. на самом деле, после обнаружения недавней уязвимости в UEFI Lenovo, которая позволяет перезаписать содержимое SPI чипа, теоретически можно писать и без программатора. X220 вроде был уязвим, значит и x220i тоже. Чуваки из libreboot хотели использовать этот эксплоит, чтобы устанавливать libreboot на x200, читал в их ml. Не знаю, получила ли идея какое-то развитие.
Ответы28974
>>28974
Любая плата с GPIO, теоретически. Можешь ознакомится с этим сайтом. https://www.flashrom.org/Supported_programmers
Raspberry Pi подойдет. Он не самый дешевый одноплатник, можно поискать дешевле. Лишь бы flashrom поддерживал. Тебе надо: GPIO на плате (гребешок такой), прищепка для SPI чипа (какая - зависит от чипа, пример - Pomona 5250), и нужное количество проводов, которые ты подключаешь к gpio и прищепке (наверное мама-мама, хз).
Еще видел рекомендуют Bus Pirate, но я не пробовал. Наверное если нет опыта, то тебе нужно следовать инструкции, типа если есть инструкция как сделать это с распберри, то брать его.
Любая плата с GPIO, теоретически. Можешь ознакомится с этим сайтом. https://www.flashrom.org/Supported_programmers
Raspberry Pi подойдет. Он не самый дешевый одноплатник, можно поискать дешевле. Лишь бы flashrom поддерживал. Тебе надо: GPIO на плате (гребешок такой), прищепка для SPI чипа (какая - зависит от чипа, пример - Pomona 5250), и нужное количество проводов, которые ты подключаешь к gpio и прищепке (наверное мама-мама, хз).
Еще видел рекомендуют Bus Pirate, но я не пробовал. Наверное если нет опыта, то тебе нужно следовать инструкции, типа если есть инструкция как сделать это с распберри, то брать его.
>>28977
Спасибо
Спасибо
>>28969
вообще тебе можетп потребоваться самому допилить корбут, для большинства систем там вообще кода нет
вообще тебе можетп потребоваться самому допилить корбут, для большинства систем там вообще кода нет
>>26398
Что за свитчер?
По шнурку с распбери, а с него вайфай?
Уверен, что он без закладок? Вроде он популярен крайне
Что за свитчер?
По шнурку с распбери, а с него вайфай?
Уверен, что он без закладок? Вроде он популярен крайне
Бамп.
Какой программатор покупать?
Где инструкция на x220, ежжи?
Какой программатор покупать?
Где инструкция на x220, ежжи?
Двач.hk прислал битые данные.
Вы видите копию треда, сохраненную 30 апреля 2017 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 30 апреля 2017 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.