Google c Facebook выпустили защиту от «шпионских» UEFI-прошивок Intel — LinuxBoot

Развитие событий: ESET нашли вечный троян для материнских плат, направленный против чиновников Европы, и не связали его с ЦРУ (4 октября)

Организация Linux Foundation, при участии Google, Facebook, Horizon Computing Solutions и Two Sigma, представила проект LinuxBoot. Его авторы намерены найти альтернативу UEFI-прошивкам на материнских платах. В октябре 2017 инженер Google Рональд Минних рассказал на Embedded Linux Conference & Open Source Summit Europe про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware). NERF должен заменить UEFI, разрабатываемый при участии Intel. Целью разработки NERF авторы называют не подрыв бизнеса Intel, а блокирование ради безопасности любой связанной с UEFI, SMM и Intel ME фоновой активности.

Linux as Firmware

Инженеры объяснили, что UEFI компоненты, прошитые на материнскую плату, способны неограниченно контролировать установленную операционную систему. На WikiLeaks публиковались сведения о шпионских «имплантатах», внедряемых в UEFI. Фанаты проекта приписывают авторство «закладок» американскому ЦРУ. Пока LinuxBoot подготовлен только для серверов Dell R630 и материнских плат Intel S2600wf. Как объяснил OpenNET, LinuxBoot выделили из NERF проекта.

3 января 2018 года представители Google (для всех, а в закрытом режиме обмена сведениями с Intel на несколько месяцев раньше) опубликовали другой документ, посвящённый не материнским платам, а процессорам. Их работа «Reading privileged memory with a side-channel» помогла найти критические уязвимости, которым подвержены процессоры Intel (на них проводилось исследование) и которые могут привести к хищению данных пользователей из памяти компьютеров. Глава Intel Брайан Кржанич объяснился по телеканалу CNBC — якобы в Intel узнали о проблеме «какое-то время назад» и начали работать над созданием «заплаток» для ее устранения. «Заплаток» против UEFI корпорация не анонсировала.