Паранойя на марше: замена BIOS на Coreboot

Ну, там описывается способ для стабильной ветки libreboot (суть - пропатчить утилиту, которая генерирует флеш-дескриптор, чтобы она проставила нужные биты). Во первых для coreboot это не подойдет, там для тех же целей, для libreboot-compatible моделей используется утилита util/bincfg, во вторых на sandybridge/ivybridge надо не только в дескрипторе биты проставлять.

Смотрите, перед прошивкой вы ведь берете оригинальный дамп и разбираете его через ifdtool -x на разные куски (descriptor, gbe, me и тд). Потом вы копируете эти бинарики в папку 3rdpary/blobs/... как описано в ОП-посте. (Кстати это просто путь по умолчанию, который прописывается в конфиг, когда включается опция "Add Intel descriptor.bin file", можно и не копировать в папку 3rdparty ничего, а просто прописать туда свой абсолютный путь к файлам.) Вот раздел descriptor - и есть тот самый intel flash descriptor, сокращенно ifd, это первые 4096 байт флеш чипа и в числе прочего там есть биты прав доступа. Там можно разблокировать/заблокировать доступ к самому дескриптору и региону ME. Есть утилита util/ifdtool, которая всем этим занимается, советую запустить ifdtool -h и почитать хелп. А вот раздел bios, как я понимаю, всегда разблокирован относительного дескриптора, и там нужен другой способ, объясню ниже. Так вот, сборочные скрипты используют эти блобы, которые вы скопировали. В конфиге coreboot в разделе Chipset есть настройка "Protect flash regions", по умолчанию она установлена в значение "Unlock flash regions". Это значит что в этом случае сборочные скрипты coreboot возьмут этот ваш дескриптор, и все биты на запись там разблокируют (скорее всего настройка делает то же что и запуск ifdtool -u). Другое значение - "Lock ME/TXT section" (скорее всего делает то же что и запуск ifdtool -l). И последнее значение - "Use the preset values...", в этом случае дескриптор не будет модифицироваться, то есть если вы ему подсунули залоченный дескриптор, который только что извлекли из дампа заводского BIOS, то он так и останется залоченным. В общем, с этой настройкой понятно - можно либо использовать заводской дескриптор и использовать настройку "Use the preset values", либо любой, и настройку "Lock ME/TXT section".

Теперь еще одна важная, даже более важная, опция. В том же разделе есть настройка "Lock down chipset in coreboot" (вроде как включена по умолчанию) и ниже настройка "Flash locking during chipset lockdown" с тремя вариантами - "Don't lock flash sections", "Write-protect all flash sections" и "Write-protect all flash sections and read-protect non-BIOS sections". Думаю суть и так понятна из названий. Ставим второе или третье значение, и тогда нельзя будет прошить чип программно (из операционной системы). Насколько я понимаю, это проставляет бит FLOCKDN = 1 в регистре HSFS, который запрещает модификацию регистров SPI, через которые и идет программная запись.

После этого для обновления coreboot потребуется разбирать ноут и прошивать как в первый раз. Так что лучше, пожалуй, сразу это не включать - все оттестировать, наладить чтобы все работало, и в финале уже прошить залоченный образ.

Weesah1s, благодарю. Поставьте кто-нибудь плюс.

А еще есть пин WP (на spi-flash чипах), можно его задействовать, предварительно разорвав дорожку, которая идет к этому пину.

Что надо читать, чтобы так же шарить?

Спасибо за уникальную статью. Но у меня появился другой вопрос. Могут ли вычислить тех пользователей, которые не имеют больше этой уязвимости в железе. Поставьте себя на место тех, кто имел бэкдор и собрал до этих технических процедур данные о пользователе (если компьютер хотя бы раз выходил в сеть из своего домашнего айпи и не по черным делам). Просто сам факт потери связи с этим компьютером не вызовет вопросы.

О какой связи с компьютером речь?

Допустим, я Петя и я живу в Киеве. Занимаюсь обычными делами за своим ноутбуком, используя обычный проводной интернет. Допустим, в этот момент обо мне через железо собирают информацию. И заносят в базу "Петя, Киев, айпи адрес" (и отправляют эту информацию на сервера раз в какое-то время обновляя эти данные). Затем, я узнаю о такой вещи как луковая маршрутизация сети и тут вычитываю о том, как можно убрать этот модуль слежки. Убираю все по инструкции и больше нет бэкдора. Вопрос в том, является ли это маячком для спец служб? Мол, с этого адреса больше не поступает информация. И, возможно, этот человек что-то хочет скрыть. И при поиске хакеров этот чел будет на заметке как один из потенциальных преступников. Я понимаю, как глупо со стороны звучит этот вопрос и сколько тут дыр. Например, процессор тупо может сломаться, или комп будет лежать без дела и т.д. Меня интересует теоретическая возможность деанонимизации пользователей с помощью базы людей, от компьютеров которых больше не поступает слив информации.

Петя сам добровольно отдает всю информацию о себе, используя виндовс, соц. сети, приложения от гугл и многое другое. Нет надобности делать это непосредственно через железо.

Это и так делает провайдер.

А сам Петя перестал при этом добровольно сливать всю информацию о себе?

Мне не известно о таких базах

Кажется, имеется некоторое непонимание, которое стоит прояснить.

Давайте не будем что называется распространять FUD. Никем не доказано, что ME - это аппаратный бэкдор, через который за всеми следят.

ME и AMT - это проприетарные, закрытые технологии, у которых однако есть вполне легальные области применения, например удаленное управление серверами. Тем не менее, последние ~ 10 лет ME присутствует на всех системах Intel, что вызывает закономерные вопросы: зачем обычному человеку, купившему ноутбук, система удаленного управления, которой он никогда не будет пользоваться, да еще такая опасная? Почему эта система работает на отдельном процессоре независимо от основного, имеет выделенный доступ к интернету, прямой доступ к оперативной памяти и к другим устройствам, при этом её код надежно зашифрован и скрывается компанией Intel? WTF?!

Всё это даёт возможность здравомыслящему человеку с подозрением относиться к этой штуке и считать её бэкдором. Мне лично неприятно просто от осознания факта, что в компьютере присутствует какой-то непонятный аппаратный модуль, который мне никак не подконтролен и может делать что угодно. Поэтому избавление от него - это правильно.

Однако, насколько мне известно, ни разу никто не зафиксировал факт использования ME некими злонамеренными силами для слежки. (Хотя в ME конечно находились уязвимости, силами исследователей, которые специально их искали, но это другое.) Надо понимать, что если в ME действительно есть бэкдор, его не будут использовать на всех подряд. Уязвимости/бэкдоры такого уровня могут использоваться исключительно таргетированно и только в случаях, когда это оправдано. Поэтому вопрос Bob14881703 видится мне совершенно оторванным от реальности. Уверяю, никто не следит за всеми подряд через аппаратные закладки. Esther всё правильно сказал.

-----

Кстати, пока писал пост, вспомнил про ещё одну сомнительную штуку, которую некоторые производители (Lenovo в том числе) встраивали в биосы - Computrace. Если я правильно помню, это такая система, которая состоит из двух частей: одна сидит в биосе, другая устанавливается в виде приложения на Windows. Если оно включено и работает, то местоположение ноутбука (видимо, IP-адрес и что-то еще) отправляются на сервер производителя, который имеет возможность удаленно заблокировать ноутбук (используя ту часть, которая в биосе). Это такая противоугонная штука, типа Find My iPhone у эппла. Если такое есть у вас в биосе и coreboot на ваше устройство еще не портирован, рекомендуется к отключению. Если я правильно понимаю, эта штука безвредна без связки с userland приложением (то есть к примеру под линуксом ничего не сделает, т.к. приложение только под винду).

Weesah1s,
Спасибо большое за разъяснение. Просто я параноик и во всем вижу возможность для слежки. Ну а пока мне, Неуловимому Джо, бояться нечего, ибо не занимаюсь таким, за что можно словить такие ОРМ.

Спасибо за этот пост. Заинтересовало, покурил Гугл и ЛОР и в итоге полностью перешел на Lenovo g505s. Наверное сейчас не найти лучшего соотношения безопасность\производительность. Вместо DVD можно поставить второй HDD или SSD. Кандидат на Libreboot.

Ну ребята с libreboot помимо нейтрализации МЕ, еще допиливают свою прошивку для ЕС(Embedded Controller) тоже весьма интересный чип на плате помимо северного моста, когда допилят ЕС, станут возможны многие вкусняшки, которые раньше не были доступны,  например моментальное включение/выключение питания напрямую по комбинации клавиш независимо от того, загружена ОС или нет. Притворить ноутбук в "кирпич", чтобы в случае проверки сослаться на то, что он видать сломался. И  прочие интересные вещи.

Подскажите, что делаеть если нет возможности/желания купить ноут поддающийся перепрошивке? Как обезопасить себя с ноутом скажем на процессоре i7-8750H, возможно ли, как то минимизировать риски, если полностью выпилить эту закладку не возможно?

Какие конкретно риски?

В гитхабе me_cleaner есть сообщения, что на других процессорах 8-го поколения оно успешно работает. Я бы попробовал.

Но в первую очередь не стоит пользоваться Windows или macOS.

Со старым железом, которое поддерживает libreboot, есть как минимум две проблемы.

1. До таких старых процессоров может не докатиться фикс безопасности.

Не так давно вылезли уязвимости meltdown и spectre. Я не в курсе, каким образом (в ядрах или обновлением микрокода) на сегодня эти проблемы исправлены. Если что-то исправлено только микрокодом, то до десятилетних интелов это обновление точно не докатится.

Кроме того, цитирую wiki статья Spectre_(security_vulnerability):
In February 2019, it was reported that there are variants of Spectre threat that cannot be effectively mitigated in software at all.

И тогда вопрос, что более безопасно: старый ноут с дырявым процессором но перепрошитым биосом, или же новый процессор с иправлениями дыр но с intel me (который можно в какой-то степени отключить github.com/corna/me_cleaner) или amd psp (который вроде бы как можно отключить штатными средствами в биосе).

2. Если уж параноить, так до конца: человек с десятилетним ноутом конкретной модели уже выглядит так, будто ему есть что скрывать. Например, на таможне может быть ориентировка на такие ноуты (по внешнему виду).

Можно вообще уйти от intel/amd на экзотику - arm платы, например (легко купить на али): raspberrypi, orangepi. На них есть hdmi выход, поддерживается fullhd включительно с аппаратным декодером h264 и h265 (насколько понимаю, в raspbian и armbian декодер работает из коробки). Памяти на подобных платах обычно 1-2гига, для торбраузера и почты сгодится. Есть платы других производителей на 4 гига.
Пока что нужны блобы для железа (загрузчик и одновременно драйвер gpu), но дело движется в сторону полностью открытого кода.
На shedbuilt.net вроде бы есть что-то уже работающее безблобное для orangepi (только что нашел, не в курсе что там к чему).

Параноим дальше: на платах не должно быть wifi и bluetooth, или должна быть возможность физически их отключить. При необходимости wifi можно поключить usb адаптером.
Из raspberry интерес представляет pi2 V1.1 (у pi3 беспроводка уже в чипе, у pi2 V1.2 чип тот же, что у pi3). Orangepi использует чипы allwinner, в них самих беспроводки нет, но на некоторых платах припаян отдельный wifi чип, можно отпаять. Из старых плат у orange pi pc wifi чипа нет изначально.

Если работать с sd карты, можно при необходимости от нее быстро избавиться, и никаких следов. И для верности чипы оперативной памяти на плате разбить (хотя можно предварительно залить их какой-нибудь гадостью, чтоб помешать снятию данных).

Совершенно верно, приятно что вы пришли к таким же выводам, я тоже впервые случайно обнаружил обсуждение этой модели на ЛОРе затем и в зарубежных источниках, вместо DVD поставил HDD через переходник SATA -> mSATA 9,5mm а на место HDD докупил SSD, всё работает как часы, вот еще ссылка на mailing list _ttps://mail.coreboot.org/hyperkitty/

местные умельцы умудрились расковырять блоб от другого ноутбука, вытащить оттуда совместимые микрокоды и запихнуть их в coreboot при сборке, говорят якобы виртуалки стали быстрее работать и меньше лагать    если это так то для использования Qubes OS будет актуально проделать этот трюк, у меня получилось вроде

не соглашусь с тем что старое железо выглядит подозрительно, много небогатых людей ходит с относительно устаревшими моделями, да и сильно ли в них разбираются ППСники чтобы что то в них подозревать ?

есть много людей кто ходит с кнопочными телефонами в силу привычки, старшее поколение например, всех в чем то подозревать ? это как то слишком

насчет Spectre/Meltdown их опасность сильно преувеличена, удачно проэксплуатировать их получится разве что на серверах которые работают 24/7 чтобы с очень медленной скоростью присущей этой атаке можно было неделями вытаскивать какой нибудь интересный приватный ключ

если речь идет о пересечении границы, особенно в странах five eyes лучше вообще их пересекать без электронных устройств, в противном случае будьте готовы к тому чтобы добровольно разблокировать всё что попросят или получить бан на въезд на несколько лет или пожизненно, сейчас активно шмонают даже граждан США
_ttps://www.cnet.com/news/man-charged-for-refusing-to-give-up-phone-passcode-to-canadian-border-agents/
_ttps://edition.cnn.com/2017/02/13/us/citizen-nasa-engineer-detained-at-border-trnd/index.html
_ttps://boingboing.net/2019/04/03/former-mozilla-cto-was-detaine.html

Именно поэтому наверное браузеры разродились фиксами

_ttps://www.chromium.org/Home/chromium-security/ssca
_ttps://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
_ttps://blogs.windows.com/msedgedev/2018/01/03/speculative-execution-mitigations-microsoft-edge-internet-explorer/
_ttps://blogs.opera.com/security/2018/01/opera-mitigates-critical-*****u-vulnerabilities/

Спасибо за ссылки на шмон. Жуть.

Они на всё так реагируют, косяки нужно все фиксить независимо от опасности, правильно делают, другой вопрос что неизвестно количество багов, про которые знают siloviki и не знают производители браузеров

этого дела вагон с маленькой тележкой, хоть открывай рубрику - новости ползучего превращения планеты в концлагерь