Search

Archives

Pages

Op mijn desktop:

Suggesties, commentaar, ... (klik of schrijf zelf:)e-mail webgang

Private

Laatste titels:

Niet jouw computer? Das U-Boot!

Uitzending do 18:00 ** November 2nd, 2017 by wim.webgang **

Niet jouw computer

Iedereen die een nieuwe computer koopt met een ‘intel management engine’ (IME) tekent eigenlijk een contract dat zegt: dit is niet jouw computer. De management engine is een aparte processor die je computer kan besturen. Je kan hem niet afzetten. Je kan hem niet controleren. De management engine kan zelfs op je computer ingrijpen als die afstaat. En alleen intel heeft controle erover. En misschien nog iemand anders ook, maar dat weten we niet. Als een hacker controle over de management engine krijgt, ben je een vogel voor de kat. Je kan ook in dat geval zelf de management engine niet afzetten. In mei 2017 gaf Intel toe dat er een bug in IME zat, waardoor derden -vanop afstand- toegang zouden kunnen krijgen tot je computer. Dat bevestigde de achterdocht en vermoedens in open source en veiligheidskringen, die zich tegen de komst van IME vezetten.

Het Amerikaanse bedrijf Purism heeft er iets op gevonden. Ze gebruiken een combinatie van zelf geselecteeerde hard-en software, wat leidt tot een aantal zogenaamde Librem laptops die voorzien zijn van een eigen boot systeem, en van PureOS, gebaseerd op Debian Linux.
Ze leveren hun computers met de Management Engine uitgeschakeld, doordat ze een alternatief bootsysteem installeren: coreboot.
Verder probeert Purism de controle over je laptop te verzekeren door terug echte schakelaars in te bouwen om bepaalde functies af te zetten. Er is bv een schakelaar om de camera uit te schakelen, zodat die ook niet door een programmaatje ongemerkt kan ingeschakeld worden. Hetzelfde voor de microfoon, netwerk enz.

PureOS vind je hier:
https://www.pureos.net/
http://repo.pureos.net/pureos/pool/main/

Das U-boot

Coreboot komt voort uit een project van de Linux community met de naam LinuxBIOS. Het had de bedoeling om zelf terug controle te krijgen over de opstartprocedure van de computer, nadat bedrijfseigen BIOS en vooral UEFI firmware die wegnam van de gebruiker, waardoor sommige gebruikers belet werden om Linux te installeren.
Bij de opstart van een computer wordt alle hardware geïnitialiseerd door het BIOS, alvorens eender welke systeemsoftware erop kan draaien. Je herkent dat bv aan het tellen van het geheugen of het tonen van logo’s van de hardware. Die initialisatie is helemaal toegesneden op de hardware, en dus moet ook die coreboot voor iedere hardware specifiek aangepast worden. Daarom is coreboot slechts beschikbaar voor een beperkte reeks moederborden en andere hardwarecombinaties.

Coreboot kan ook een alternatief vormen voor een leverancier van apparatuur die vanaf nul een systeem maakt. Het coreboot project kreeg bv jarenlang sponsoring van Google, dat coreboot uiteindelijk gebruikte voor zijn crhomebooks. Ook andere fabrikanten van apparaten met ingebouwd besturingssysteem, hebben er belang bij. Die draaien dikwijls op een ARM processor, en daarvoor bestond het project Das U-boot. Dat verwees met een knipoog naar de bekende duikbootfilm, maar betekende eigenlijk ‘Universal Boot’. Code van het Das U-boot project werd mee overgenomen in coreboot. Ook het One Laptop Per Child project gebruikte voor zijn OLPC een coreboot.
Een meer principiële variant van coreboot heet Libreboot, die probeert ook de laatste stukjes niet-vrije binaire code te vermijden.
In een bestaande computer het ingebouwde bios of UEFI vervangen door coreboot is niet zo eenvoudig. Het kan soms door het BIOS te flashen, overschrijven met Coreboot. Soms wordt daarvoor een Raspberry Pi ingezet als hulpmiddel, omdat die interessante hardware-uitgangen heeft met zijn GPIO pinnen.

Magazine: Linux Welt

Uitgave: Oktober/November 2017, Duits.

We bladeren even door de inhoud: artikels over data bewaren, kopiëren, verspreiden, backupen, maar ook efficiënt wissen, echt vernietigen, door de digitale versnipperaar halen.
De bijgeleverde DVD is multi-startend, er er zitten heel wat Linux distributies op die je kan uitproberen. In het magazine zitten ook besprekingen ervan; Mint Mate 18.2, Solus-OS 3, openSUSE Leap 42.3, Peppermint OS, …

Lift ^ | Lift v | Comments Off

Comments are closed.