Google решили вытеснить с материнских плат «подозрительный» UEFI целомудренным NERF

Инженер Google Рональд Минних рассказал на LinuxCon про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам UEFI, передал OpenNET. UEFI — это интерфейс между операционной системой и низкоуровневыми функциями оборудования, современная замена BIOS, разрабатываемая с большим участием Intel. Компьютеры с UEFI выполняют проприетарный код, суть которого не всегда ясна. Работа неизвестных кодов невидима из установленной операционной системы. Однако сам UEFI способен контролировать операционку. Целью разработчиков NERF является замена или отключение всех прослоек связанных с UEFI, Intel Management Engine и блокирование их фоновой активности.

Google и его партнёры производители электроники продают ноутбуки на «облачной» операционной системе Chrome OS. Это сравнительно дешёвые Chromebook и дорогой Pixelbook. Большинство компьютеров на Chrome OS поставляются в школы США, Скандинавии, Австралии и Новой Зеландии. Аналитики IDC предполагали, что в 2017 г. хромбуки займут 49% рынка портативных ПК для образования в США (в 2013 их было 9%, в 2015 — 40%). По статистике IDC в первом квартале прошлого 2016 года на американском рынке впервые было продано больше компьютеров с Chrome OS, чем с Mac OS (Apple продал 1,76 млн Mac, а Dell, HP, Lenovo продали 2 млн хромбуков).

К 2017 году Google наиболее известен своим кодом для телефонов, а не для ноутбуков, операционной системой Android. В 2014 году альянс под управлением Google начал внедрение Android в автомобили. В 2015 Android попал на телевизоры, одновременно появилась операционка для «интернета вещей», а через год ещё одна Google ОС такого же назначения. В середине 2016 появилась Google-операционка реального времени, построенная одновременно на основе двух платформ (для смартфонов и для ПК). Энтузиастам удалось запустить её на персональном компьютере, но зачем она нужна, Google не объяснял.

OpenNET напомнил, что на WikiLeaks публиковались сведения о шпионских «имплантатах», внедряемых в UEFI. Авторство закладок приписывают ЦРУ.


Минюст США расследует деятельность WikiLeaks с 2010. В 2014 Google признал, что передавал властям личные данные и переписку сотрудников WikiLeaks.


Авторы NERF рассчитывают расширить контроль над активностью прошивок, снизить число направлений атак на системы, удалить лишнюю функциональность (TCP-стек, web-сервер в UEFI). В прошивке для Intel Management Engine удалены блобы (объектный файл без публично доступных исходных кодов) и сохранены только компоненты начальной инициализации CPU (размер с прошивки сократился с 5 Мб до 300 Кб). Прошивка для UEFI переведена на использование ядра Linux.

Replace Your Exploit-Ridden Firmware with Linux — Ronald Minnich, Google

Добавить 3 комментария

Для добавления комментария войдите или зарегистрируйтесь.