il me semble que ce sont des fonctionnalités laissées ouvertes pour le monde 
sécuritaire, le point d'entrée, peut-être qu'en changeant le password de mon 
bios tous les 3j cela améliorerait la situation, mais j'aurai pu foutre mon 
laptop à la poubelle après en avoir oublié un, de password.

il y a peu d'infos sur le net, plus pour intel et l'IME (intel management 
engine) plus précisément le converged security and management platform que tu 
peux mettre en mode HAP (high assurance platform) sur bcp de bios.

pour AMD, il n'y a rien comme infos sur le net, sauf deux acronymes, PSP ("je 
ne sais pas quoi" security platform) et AGESA découvert hier, mais une 
fonctionnalité tel que le mode HAP, il n'y a pas.

Peut-être une motiv. d'AMD de rattraper le coup sur le tard (2026... longuet, 
j'aurai acheté un intel d'ici là je pense).

Acheter des laptop avec kill switch RF hardware, il n'y en a peu mais cela en 
vaut la peine, moi pas assez de fric pour ça pour le moment.

Sent with [Proton Mail](https://proton.me/) secure email.

------- Original Message -------
On Monday, May 8th, 2023 at 16:43, Lionel G <euch...@gmail.com> wrote:

> Tu as essayé Libreboot (basé sur Coreboot)?
> https://libreboot.org/index.fr.html
> J'ai un ThinkPad X200 qui a été (re)flashé avec, plus une distrib Linux 
> Trisquel.
> Pour l'instant, ça à l'air de tenir ses promesses. Après je ne suis pas non 
> plus un expert du contre-espionnage.
> Si jamais ça peux aider...
> Lionel
>
> Le lun. 8 mai 2023 à 15:52, catseyechandra via gull 
> <gull@forum.linux-gull.ch> a écrit :
>
>> A mon avis il y a une quinzaine d'année de passage du code source de 
>> firmware proprio du monde sécuritaire (police, services de renseignement) 
>> aux mafias éco. par le biais de petits flics pourris.
>>
>> 2 machintosh troués par le firmware, mon laptop linux actuel aussi, 3 
>> infiltrations, 3 fois par le firmware.
>>
>> Ils peuvent snooper ce qui circule entre le bus USB côté chipset et 
>> périphérique, envoyé les keystrokes par un protocole wifi layer 2.
>>
>> Mon laptop a le firmware reprogrammé pour chercher toute les occurences de 
>> "git commit" et envoyé les messages de commit à un flic verreux.
>>
>> Aussi, lorsque je fais un backup sur mon disque USB idoine, le firmware est 
>> reprogrammé pour faire tomber le wifi.
>>
>> déconnecter le chip wifi de ton SSID, etc...
>>
>> côté sécuritaire officiel, pas pourri, ils peuvent te faire redémarrer un 
>> laptop en veille par le biais d'un téléphone portable sur le même wifi.
>>
>> c'est du vécu, 100% fiable, plus de 20 ans d'expérience avec ces enculés.
>>
>> Mon linux n'a pas de relais côté kernel pour ce genre d'infiltration, donc 
>> ils n'ont que les keystroke les poulagas pourris, par contre sur un OS 
>> commercial et fermé, je me pose des colle de l'horreur que cela doit être.
>>
>> https://www.phoronix.com/news/AMD-openSIL-Replace-AGESA
>>
>> ------- Original Message -------
>> On Sunday, May 7th, 2023 at 17:43, Daniel Cordey via gull 
>> <gull@forum.linux-gull.ch> wrote:
>>
>>>
>>> Le 07.05.23 à 16:21, Marc SCHAEFER via gull a écrit :
>>>
>>> > Donc, euh, c'est quoi la valeur ajoutée à part de faire la même
>>> > chose que Coreboot? [1] :) Je pose la question honnêtement, car souvent
>>> > les annonces des vendeurs sont orientées marketing.
>>>
>>>
>>> C'est la mise à disposition du firmware utilisé pour l'initialisation du
>>> CPU/CS/etc. en open-source (Open-Source Firmware). La description
>>> détaillée est là :
>>>
>>> https://www.phoronix.com/news/AMD-openSIL-Open-Source
>>>
>>> Et plus de détails concernant le contenu de la librairie est aussi
>>> publié par phoronix :
>>>
>>> https://www.phoronix.com/news/AMD-openSIL-Detailed
>>>
>>> > D'autant plus que "AMD isn't anticipating it to be production-ready for
>>> > another three years, until 2026."
>>>
>>>
>>> ...
>>> While this AMD openSIL effort is very promising, it's not yet considered
>>> production ready. The post ends with, "AMD openSIL firmware libraries
>>> and associated host firmware are released as Proof-of-Concept (PoC) code
>>> for 4th Gen AMD EPYC™ based reference platform. The PoC code is not
>>> meant for production use yet. The AMD openSIL code is provided ‘as-is’."
>>> ...
>>>
>>> Marci d'avoir fait cette remarque. J'ai donc approfondi les infos
>>> initiales et fait j'en sais un peu plus maintenant. C'était donc une
>>> bonne remarque :-)
>>>
>>> Certaines de ces infos ont été publiées au début mars, puis d'autre
>>> mi-avril et ce n'est que maintenant que la dernière publication de
>>> phoronix a fait tilt sur mon radar...
>>>
>>> A part ça, j'ai eu beau cherché mais je ne sais pas sous quelle licence
>>> la librairie est publiée.
>>>
>>> Les détails ultimes :
>>>
>>> https://community.amd.com/t5/business/empowering-the-industry-with-open-system-firmware-amd-opensil/ba-p/599644
>>>
>>> dc
>>> _______________________________________________
>>> gull mailing list
>>> gull@forum.linux-gull.ch
>>> https://forum.linux-gull.ch/mailman/listinfo/gull
>> _______________________________________________
>> gull mailing list
>> gull@forum.linux-gull.ch
>> https://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________
gull mailing list
gull@forum.linux-gull.ch
https://forum.linux-gull.ch/mailman/listinfo/gull

Répondre à