Tu as essayé Libreboot (basé sur Coreboot)? https://libreboot.org/index.fr.html J'ai un ThinkPad X200 qui a été (re)flashé avec, plus une distrib Linux Trisquel. Pour l'instant, ça à l'air de tenir ses promesses. Après je ne suis pas non plus un expert du contre-espionnage. Si jamais ça peux aider... Lionel
Le lun. 8 mai 2023 à 15:52, catseyechandra via gull < gull@forum.linux-gull.ch> a écrit : > A mon avis il y a une quinzaine d'année de passage du code source de > firmware proprio du monde sécuritaire (police, services de renseignement) > aux mafias éco. par le biais de petits flics pourris. > > 2 machintosh troués par le firmware, mon laptop linux actuel aussi, 3 > infiltrations, 3 fois par le firmware. > > Ils peuvent snooper ce qui circule entre le bus USB côté chipset et > périphérique, envoyé les keystrokes par un protocole wifi layer 2. > > Mon laptop a le firmware reprogrammé pour chercher toute les occurences de > "git commit" et envoyé les messages de commit à un flic verreux. > > Aussi, lorsque je fais un backup sur mon disque USB idoine, le firmware > est reprogrammé pour faire tomber le wifi. > > déconnecter le chip wifi de ton SSID, etc... > > côté sécuritaire officiel, pas pourri, ils peuvent te faire redémarrer un > laptop en veille par le biais d'un téléphone portable sur le même wifi. > > c'est du vécu, 100% fiable, plus de 20 ans d'expérience avec ces enculés. > > Mon linux n'a pas de relais côté kernel pour ce genre d'infiltration, donc > ils n'ont que les keystroke les poulagas pourris, par contre sur un OS > commercial et fermé, je me pose des colle de l'horreur que cela doit être. > > https://www.phoronix.com/news/AMD-openSIL-Replace-AGESA > > ------- Original Message ------- > On Sunday, May 7th, 2023 at 17:43, Daniel Cordey via gull < > gull@forum.linux-gull.ch> wrote: > > > > > > Le 07.05.23 à 16:21, Marc SCHAEFER via gull a écrit : > > > > > Donc, euh, c'est quoi la valeur ajoutée à part de faire la même > > > chose que Coreboot? [1] :) Je pose la question honnêtement, car souvent > > > les annonces des vendeurs sont orientées marketing. > > > > > > C'est la mise à disposition du firmware utilisé pour l'initialisation du > > CPU/CS/etc. en open-source (Open-Source Firmware). La description > > détaillée est là : > > > > https://www.phoronix.com/news/AMD-openSIL-Open-Source > > > > Et plus de détails concernant le contenu de la librairie est aussi > > publié par phoronix : > > > > https://www.phoronix.com/news/AMD-openSIL-Detailed > > > > > D'autant plus que "AMD isn't anticipating it to be production-ready for > > > another three years, until 2026." > > > > > > ... > > While this AMD openSIL effort is very promising, it's not yet considered > > production ready. The post ends with, "AMD openSIL firmware libraries > > and associated host firmware are released as Proof-of-Concept (PoC) code > > for 4th Gen AMD EPYC™ based reference platform. The PoC code is not > > meant for production use yet. The AMD openSIL code is provided ‘as-is’." > > ... > > > > Marci d'avoir fait cette remarque. J'ai donc approfondi les infos > > initiales et fait j'en sais un peu plus maintenant. C'était donc une > > bonne remarque :-) > > > > Certaines de ces infos ont été publiées au début mars, puis d'autre > > mi-avril et ce n'est que maintenant que la dernière publication de > > phoronix a fait tilt sur mon radar... > > > > A part ça, j'ai eu beau cherché mais je ne sais pas sous quelle licence > > la librairie est publiée. > > > > Les détails ultimes : > > > > > https://community.amd.com/t5/business/empowering-the-industry-with-open-system-firmware-amd-opensil/ba-p/599644 > > > > dc > > _______________________________________________ > > gull mailing list > > gull@forum.linux-gull.ch > > https://forum.linux-gull.ch/mailman/listinfo/gull > _______________________________________________ > gull mailing list > gull@forum.linux-gull.ch > https://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________ gull mailing list gull@forum.linux-gull.ch https://forum.linux-gull.ch/mailman/listinfo/gull