Инженер Google Рональд Минних рассказал на LinuxCon про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware), который мог бы заменить компьютерам UEFI, передал OpenNET. UEFI — это интерфейс между операционной системой и низкоуровневыми функциями оборудования, современная замена BIOS, разрабатываемая с большим участием Intel. Компьютеры с UEFI выполняют проприетарный код, суть которого не всегда ясна. Работа неизвестных кодов невидима из установленной операционной системы. Однако сам UEFI способен контролировать операционку. Целью разработчиков NERF является замена или отключение всех прослоек связанных с UEFI, Intel Management Engine и блокирование их фоновой активности.
Google и его партнёры производители электроники продают ноутбуки на "облачной" операционной системе Chrome OS. Это сравнительно дешёвые Chromebook и дорогой Pixelbook. Большинство компьютеров на Chrome OS поставляются в школы США, Скандинавии, Австралии и Новой Зеландии. Аналитики IDC предполагали, что в 2017 г. хромбуки займут 49% рынка портативных ПК для образования в США (в 2013 их было 9%, в 2015 — 40%). По статистике IDC в первом квартале прошлого 2016 года на американском рынке впервые было продано больше компьютеров с Chrome OS, чем с Mac OS (Apple продал 1,76 млн Mac, а Dell, HP, Lenovo продали 2 млн хромбуков).
К 2017 году Google наиболее известен своим кодом для телефонов, а не для ноутбуков, операционной системой Android. В 2014 году альянс под управлением Google начал внедрение Android в автомобили. В 2015 Android попал на телевизоры, одновременно появилась операционка для «интернета вещей», а через год ещё одна Google ОС такого же назначения. В середине 2016 появилась Google-операционка реального времени, построенная одновременно на основе двух платформ (для смартфонов и для ПК). Энтузиастам удалось запустить её на персональном компьютере, но зачем она нужна, Google не объяснял.
OpenNET напомнил, что на WikiLeaks публиковались сведения о шпионских «имплантатах», внедряемых в UEFI. Авторство закладок приписывают ЦРУ.
Минюст США расследует деятельность WikiLeaks с 2010. В 2014 Google признал, что передавал властям личные данные и переписку сотрудников WikiLeaks.
Авторы NERF рассчитывают расширить контроль над активностью прошивок, снизить число направлений атак на системы, удалить лишнюю функциональность (TCP-стек, web-сервер в UEFI). В прошивке для Intel Management Engine удалены блобы (объектный файл без публично доступных исходных кодов) и сохранены только компоненты начальной инициализации CPU (размер с прошивки сократился с 5 Мб до 300 Кб). Прошивка для UEFI переведена на использование ядра Linux.
Replace Your Exploit-Ridden Firmware with Linux - Ronald Minnich, Google
Добавить 3 комментария
Не так страшен UEFI, как обнагевший Intel с его проприетарными прошивками и всякими штуками типа Intel ME.
Зреет сровая необходимость о законодательных ограничениях на проприетарные прошивки, но с процессорами беда — замены нет можно сказать никакой.
Я как-то ковырял Raspberry Pi и обнаружил, что там тоже есть какая-то мутная проприетарная прошивка, на этот раз от Броадкома. «Кругом враги».
P.S. Впрочем, я сварщик не совсем настоящий, может, показалось.
Импортвозмущающий Эльбрус.