В данной статье я хотел бы рассказать о том, какие преимущества вы можете получить, используя Coreboot вместо BIOS
Сразу хочу сказать, что в данной статье не будет рассматриваться процесс установки Coreboot(это материал для отдельной статьи)
Начнем с основ, для начала стоит понять, что такое BIOS(Basic Input/Output System - базовая система ввода-вывода)
BIOS - это программа, записанная на отдельную микросхему в вашем компьютере, которая обеспечивает работу системы с вашим оборудованием, BIOS имеет закрытый исходный код, соответственно мы не можем проверить то, насколько он безопасный
Coreboot - это открытый аналог BIOS, но некоторые участки кода Coreboot берутся из заводского BIOS вашего устройства.
Есть так же полностью свободная альтернатива BIOS, называется она Libreboot.
Libreboot, в отличии от Coreboot, не имеет закрытых компонентов, но официально Libreboot поддерживает только загрузку Linux систем(есть информация об успешной загрузке OpenBSD)
Так же Libreboot поддерживает очень мало устройств, и они все уже достаточно старые(Пример нотубуков, поддерживающих Libreboot - Lenovo ThinkPad X60, X60s, X60 Tablet, X200, X200 Tablet, R400, T400, T500).
В случае с Coreboot, можно найти относительно более современные ноутбуки(установкой Coreboot на стационарные компьютеры я никогда не занимался, но есть современные материнские платы supermicro, на которые можно поставить Coreboot)
Рассмотрим ноутбуки, на которые можно установить Coreboot - Lenovo ThinkPad X201, X220, X230, T420, T430, T440p
Если решите поэксперементировать и провести пару увлекательных вечеров(иногда и ночей) за прошивкой, то из этого небольшого списка , я советую выбирать ThinkPad X230 или ThinkPad T440p.
Если вам нужна UEFI загрузка, вы можете использвать полезную нагрузку TianoCore.
Для прошивки нам понадобиться сам ноутбук, другой компьютер, программтор CH341A и прищепка SOIC8(некоторые используют программатор + Raspberry Pi, я же описываю самый дешевый и простой метод, которым сам пользуюсь)
Вот так будет выглядеть на прогграмматор с прищепкой:
Все эти компоненты можно приобрести на AliExpress или EBay где-то за 5$
Теперь перейдем к плюсам, которые мы получим при установке Coreboot:
-Более безопасное обращение к компонентам компьютера
-В случае с ноутбуками Lenovo ThinkPad, удаляется whitelist Wi-Fi адаптеров
-Удаляется Intel ME
-Загрузка происходит немного быстрее
-Настоящее полнодисковое шифрование, включая раздел /boot(выбираем GRUB, в качстве полезной нагрузки)
Так же вы получите опыт работы с программатором, который может пригодиться в других проектах.
К тому же Coreboot поддерживается в QEMU, вы можете запускать свои виртуальные машины с полнодисковым шифрованием(когда-нибудь напишу большую статью, по созданию защищенной виртуальной машины с Linux, с помощью KVM и Coreboot + Tor-шлюз на FreeBSD)
На этом ознакомление с Coreboot заканчивается, конкретный пример с прошивкой напишу попозже, а пока, надеюсь, вы узнали для себя что-то новое.
Всем удачи в прошивке!
Сразу хочу сказать, что в данной статье не будет рассматриваться процесс установки Coreboot(это материал для отдельной статьи)
Начнем с основ, для начала стоит понять, что такое BIOS(Basic Input/Output System - базовая система ввода-вывода)
BIOS - это программа, записанная на отдельную микросхему в вашем компьютере, которая обеспечивает работу системы с вашим оборудованием, BIOS имеет закрытый исходный код, соответственно мы не можем проверить то, насколько он безопасный
Coreboot - это открытый аналог BIOS, но некоторые участки кода Coreboot берутся из заводского BIOS вашего устройства.
Есть так же полностью свободная альтернатива BIOS, называется она Libreboot.
Libreboot, в отличии от Coreboot, не имеет закрытых компонентов, но официально Libreboot поддерживает только загрузку Linux систем(есть информация об успешной загрузке OpenBSD)
Так же Libreboot поддерживает очень мало устройств, и они все уже достаточно старые(Пример нотубуков, поддерживающих Libreboot - Lenovo ThinkPad X60, X60s, X60 Tablet, X200, X200 Tablet, R400, T400, T500).
В случае с Coreboot, можно найти относительно более современные ноутбуки(установкой Coreboot на стационарные компьютеры я никогда не занимался, но есть современные материнские платы supermicro, на которые можно поставить Coreboot)
Рассмотрим ноутбуки, на которые можно установить Coreboot - Lenovo ThinkPad X201, X220, X230, T420, T430, T440p
Если решите поэксперементировать и провести пару увлекательных вечеров(иногда и ночей) за прошивкой, то из этого небольшого списка , я советую выбирать ThinkPad X230 или ThinkPad T440p.
Если вам нужна UEFI загрузка, вы можете использвать полезную нагрузку TianoCore.
Для прошивки нам понадобиться сам ноутбук, другой компьютер, программтор CH341A и прищепка SOIC8(некоторые используют программатор + Raspberry Pi, я же описываю самый дешевый и простой метод, которым сам пользуюсь)
Вот так будет выглядеть на прогграмматор с прищепкой:
Все эти компоненты можно приобрести на AliExpress или EBay где-то за 5$
Теперь перейдем к плюсам, которые мы получим при установке Coreboot:
-Более безопасное обращение к компонентам компьютера
-В случае с ноутбуками Lenovo ThinkPad, удаляется whitelist Wi-Fi адаптеров
-Удаляется Intel ME
-Загрузка происходит немного быстрее
-Настоящее полнодисковое шифрование, включая раздел /boot(выбираем GRUB, в качстве полезной нагрузки)
Так же вы получите опыт работы с программатором, который может пригодиться в других проектах.
К тому же Coreboot поддерживается в QEMU, вы можете запускать свои виртуальные машины с полнодисковым шифрованием(когда-нибудь напишу большую статью, по созданию защищенной виртуальной машины с Linux, с помощью KVM и Coreboot + Tor-шлюз на FreeBSD)
На этом ознакомление с Coreboot заканчивается, конкретный пример с прошивкой напишу попозже, а пока, надеюсь, вы узнали для себя что-то новое.
Всем удачи в прошивке!