[gull] [SPAM] Re: OpenSIL
catseyechandra
catseyechandra at proton.me
Mon May 8 17:17:28 CEST 2023
il me semble que ce sont des fonctionnalités laissées ouvertes pour le monde sécuritaire, le point d'entrée, peut-être qu'en changeant le password de mon bios tous les 3j cela améliorerait la situation, mais j'aurai pu foutre mon laptop à la poubelle après en avoir oublié un, de password.
il y a peu d'infos sur le net, plus pour intel et l'IME (intel management engine) plus précisément le converged security and management platform que tu peux mettre en mode HAP (high assurance platform) sur bcp de bios.
pour AMD, il n'y a rien comme infos sur le net, sauf deux acronymes, PSP ("je ne sais pas quoi" security platform) et AGESA découvert hier, mais une fonctionnalité tel que le mode HAP, il n'y a pas.
Peut-être une motiv. d'AMD de rattraper le coup sur le tard (2026... longuet, j'aurai acheté un intel d'ici là je pense).
Acheter des laptop avec kill switch RF hardware, il n'y en a peu mais cela en vaut la peine, moi pas assez de fric pour ça pour le moment.
Sent with [Proton Mail](https://proton.me/) secure email.
------- Original Message -------
On Monday, May 8th, 2023 at 16:43, Lionel G <euchcat at gmail.com> wrote:
> Tu as essayé Libreboot (basé sur Coreboot)?
> https://libreboot.org/index.fr.html
> J'ai un ThinkPad X200 qui a été (re)flashé avec, plus une distrib Linux Trisquel.
> Pour l'instant, ça à l'air de tenir ses promesses. Après je ne suis pas non plus un expert du contre-espionnage.
> Si jamais ça peux aider...
> Lionel
>
> Le lun. 8 mai 2023 à 15:52, catseyechandra via gull <gull at forum.linux-gull.ch> a écrit :
>
>> A mon avis il y a une quinzaine d'année de passage du code source de firmware proprio du monde sécuritaire (police, services de renseignement) aux mafias éco. par le biais de petits flics pourris.
>>
>> 2 machintosh troués par le firmware, mon laptop linux actuel aussi, 3 infiltrations, 3 fois par le firmware.
>>
>> Ils peuvent snooper ce qui circule entre le bus USB côté chipset et périphérique, envoyé les keystrokes par un protocole wifi layer 2.
>>
>> Mon laptop a le firmware reprogrammé pour chercher toute les occurences de "git commit" et envoyé les messages de commit à un flic verreux.
>>
>> Aussi, lorsque je fais un backup sur mon disque USB idoine, le firmware est reprogrammé pour faire tomber le wifi.
>>
>> déconnecter le chip wifi de ton SSID, etc...
>>
>> côté sécuritaire officiel, pas pourri, ils peuvent te faire redémarrer un laptop en veille par le biais d'un téléphone portable sur le même wifi.
>>
>> c'est du vécu, 100% fiable, plus de 20 ans d'expérience avec ces enculés.
>>
>> Mon linux n'a pas de relais côté kernel pour ce genre d'infiltration, donc ils n'ont que les keystroke les poulagas pourris, par contre sur un OS commercial et fermé, je me pose des colle de l'horreur que cela doit être.
>>
>> https://www.phoronix.com/news/AMD-openSIL-Replace-AGESA
>>
>> ------- Original Message -------
>> On Sunday, May 7th, 2023 at 17:43, Daniel Cordey via gull <gull at forum.linux-gull.ch> wrote:
>>
>>>
>>> Le 07.05.23 à 16:21, Marc SCHAEFER via gull a écrit :
>>>
>>> > Donc, euh, c'est quoi la valeur ajoutée à part de faire la même
>>> > chose que Coreboot? [1] :) Je pose la question honnêtement, car souvent
>>> > les annonces des vendeurs sont orientées marketing.
>>>
>>>
>>> C'est la mise à disposition du firmware utilisé pour l'initialisation du
>>> CPU/CS/etc. en open-source (Open-Source Firmware). La description
>>> détaillée est là :
>>>
>>> https://www.phoronix.com/news/AMD-openSIL-Open-Source
>>>
>>> Et plus de détails concernant le contenu de la librairie est aussi
>>> publié par phoronix :
>>>
>>> https://www.phoronix.com/news/AMD-openSIL-Detailed
>>>
>>> > D'autant plus que "AMD isn't anticipating it to be production-ready for
>>> > another three years, until 2026."
>>>
>>>
>>> ...
>>> While this AMD openSIL effort is very promising, it's not yet considered
>>> production ready. The post ends with, "AMD openSIL firmware libraries
>>> and associated host firmware are released as Proof-of-Concept (PoC) code
>>> for 4th Gen AMD EPYC™ based reference platform. The PoC code is not
>>> meant for production use yet. The AMD openSIL code is provided ‘as-is’."
>>> ...
>>>
>>> Marci d'avoir fait cette remarque. J'ai donc approfondi les infos
>>> initiales et fait j'en sais un peu plus maintenant. C'était donc une
>>> bonne remarque :-)
>>>
>>> Certaines de ces infos ont été publiées au début mars, puis d'autre
>>> mi-avril et ce n'est que maintenant que la dernière publication de
>>> phoronix a fait tilt sur mon radar...
>>>
>>> A part ça, j'ai eu beau cherché mais je ne sais pas sous quelle licence
>>> la librairie est publiée.
>>>
>>> Les détails ultimes :
>>>
>>> https://community.amd.com/t5/business/empowering-the-industry-with-open-system-firmware-amd-opensil/ba-p/599644
>>>
>>> dc
>>> _______________________________________________
>>> gull mailing list
>>> gull at forum.linux-gull.ch
>>> https://forum.linux-gull.ch/mailman/listinfo/gull
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch
>> https://forum.linux-gull.ch/mailman/listinfo/gull
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20230508/f2ac02d8/attachment.html>
More information about the gull
mailing list