Tema: Koji server ili workstation kupiti?
View Single Post
Staro 06.01.2022., 10:52   #279
Usr
Registered User
 
Datum registracije: Jan 2022
Lokacija: Pula
Postovi: 12
Citiraj:
Autor Nikky Pregled postova
Onda jedino ostaje hakiranje Bios - a a to treba znati odraditi, može biti komplicirano.
Računaj da postoji mogućnost da krivo mjeri / prikazuje taj napon.

"Blagodati" serverske platforme, s jedne strane si dobio a sa druge strane izgubio ...
Malo je offtopic buduci na vrijeme posta al vjerujem da ce mnogi naci ovaj post zanimljivim.
Postojeci firmware se hakirati ne moze vise nego proizvodjac omoguci u postavkama, moze se hakirati bios na nacin da se kompajlira vlastiti sto naravno nije jednostavno i rizicno je jer mozemo unistiti plocu.
Ontopic, korisnik u kontekstu iz tog hacka ne bi imao koristi ako nema jos neke druge zelje...

Ja koristim svoj bios samo iz jednog razloga a to je da svi biosi u sebi sadrze backdoor i sakupljaju informacije o nama i rade profil za svakog od nas na NSA serverima.
Ajmo malo istrolati temu pricom kako je sve pocelo
Nekad su procesori imali backdoore (imaju i danas) medjutim kako su dali dokumentaciju open spurce developerima, s vremenom je pazljivim postavkama u linux kernelu postalo moguce onemogicit cpu backdoor
NSA je to rijesila tako sto su proizvodjaci maticnih poceli stavljati backdoor u biose
I to je pravi razlog nastanka coreboot i slicnih projekata.

Coreboot (spominjem njega jer ga koristim )
Je free bios baziran na linux kernelu, skida se source kod i sa ncurses se konfiguira slicno kao i kernel, zatim se kompajlira u image koji se stavlja na flash memoriju maticne.
To je riskantno jer u slucaju greske, mozemo maticnu baciti u smece

Ali tu ima jos zanmljivih pogodnosti. Recimo kod mene kernel nije spremljen na disku vec na maticnoj ploci na romu.
Taj rom je jako mali, ovisno o ploci, ako uspijemo slozit mali kernel mozemo ga staviti uz bios na rom i sustav se buta direktno sa roma dok init i root idu sa diska.

Vjerujem da ce mnoge zanimat pa cisto za info.
Coreboot trenutno najbolje sto podrzava jest 1151 arhitektura, medjutim dosta je tesko naci maticnu na kojoj ce sve raditi kako treba

Kome je do prave slobode, ne da ga se spijunira i sl, potrudit ce se
Postoji i libreboot koji je jos slobodniji ali slabije podrske, za rijesavanje backdoora dovoljan je i coreboot
Zadnje izmijenjeno od: Usr. 06.01.2022. u 10:59.
Usr je offline   Reply With Quote