Suivre

Mmmm... donc laissez-moi résumer: L'UEFI, le remplaçant du BIOS, qu'on nous a présenté comme une super avancée plus-mieux-pour-notre-sécurité-avec-des-bootloader-chiffrés-niveau-militaire-ultra-sécurisés, a été détourné et permet à des rootkits de s'incruster dans la machine à un point où même ré-installer le système d'exploitation ne permet pas de se débarrasser de la saloperie.
J'ai bon ?

theregister.co.uk/2018/09/28/u

@sebsauvage Ah moi j'avais juste cru comprendre que l'UEFI c'était pour faire chier les gens qui veulent remplacer windows par un OS libre.
Enfin on ne nous l'a pas dit en ces termes, hein.

@notabene

Non à la base, c'était pour sécuriser la machine en faisant en sorte qu'elle refuse de booter sur des bootloader pas signés cryptographiquement.

(Microsoft ayant bien entendu les clés, mais ce n'est qu'un effet de bord, hein...)

@sebsauvage Moi je me dis qu'on pourrait sécuriser encore plus en centralisant un genre de gestion de l'identité du processeur et tout ça.
On appellerait ça Palladium et— oh wait.

@sebsauvage @notabene Comment ? Ça n'était pas pour apporter de plus belles interfaces graphiques avec gestion de la souris ? 😲

Blague à part, ce sont deux points vraiment appréciables avec l'UEFI !

@kvuilleumier
Le boss savait très bien le faire...
Je me rappelle d'un vieux Compaq ou le boss était géré à la souris... Et c'était il y'a au moins deux décennies...
@sebsauvage @notabene

@sebsauvage @notabene ça c'est que SecureBoot, faut pas confondre. L'UEFI c'est surtout le support natif des périphériques, notamment USB (oui parce qu'à la base un BIOS ça ne connait pas l'USB, c'est une bricole des IO qui font que ça marche)

@teslawf @sebsauvage @notabene

En bref faut se mettre à Libreboot, mais j'avoue que j'ai toujours pas fait le pas...

@sebsauvage non mais sérieux, ça étonne vraiment quelqu'un ? Je veux dire, déjà les bios ultra simples se faisaient pirater. Qui a pu croire un jour qu'en complexifiant le truc et en lui donnant plus de possibilités on le rendrait plus sûr ?

@sebsauvage
Attends si le rootkit se colle dans le BIOS, UEFI ou pas la réinstallation du bouzin ne change rien non ? :blobthinkingeyes:

@Arnaud_Minable
Bienvenue dans le monde merveilleux de l'informatique moderne \o/

Déjà à l'époque, tu pouvais flinguer l'efi en faisant un rm sur un dossier qui pointait vers l'efi de la machine... Faudrait que je retrouve l'article.
@sebsauvage

@Arnaud_Minable
C'est ca vu que c'est entre le materiel et l'OS. La seule chose a faire est de remplacer l'UEFI verolé.

Et que dire d'intel qui planque un CPU (ME, management engine) dans ses CPU. Il y avait meme un serveur http dedans...
zdnet.com/article/minix-intels

@sebsauvage

@alfajet
Le jour ou une boite se met à faire du hardware ouvert et documenté, il y a des chances pour qu'elle soit submergées de commandes...

#L’espoirFaitVivre
@sebsauvage

@Arnaud_Minable
J'y vois comme une pointe d'ironie.

Deja qu'on en a rien a carrer de faire bosser des gens dans des conditions déplorables (ex. exploitation des terres rares) pour avoir des smartphones dernier cris, alors se préoccuper d'avoir du matos ouvert... Ca va intéresser qui, 0,1% des consommateurs ? Et en plus je parie que ce 0,1% c'est pas ceux qui ont le plus gros pouvoir d'achat...
@sebsauvage

@Arnaud_Minable
Mais si ca se trouve je suis largement optimiste avec 0.1%

Meme des constructeurs tels que librem n'ont pas le choix et se basent sur des processeurs intel.

Surtout dans le domaine des processurs, il faut de la tres grosse production pour pouvoir avoir des prix competitifs.

@sebsauvage

@sebsauvage On me souffle dans l'oreille que les bootloaders seraient signés, pas chiffrés ;-P

@sebsauvage c'est beau l'informatique dite ''moderne''...

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.