Construa um laptop de hardware aberto sem o Intel Management Engine (ME)

5

A Fundação para o Software Livre oferece uma laptop que é 100% hardware aberto

The Libreboot T400 is a refurbished and updated laptop based on the Lenovo ThinkPad T400... in order to achieve the Free Software Foundation's RYF certification guidelines, Minifree had to replace the low-level firmware ... The free software boot system of Libreboot and the GNU GRUB 2 bootloader were adapted to replace the stock proprietary firmware, which included a BIOS and Intel's Management Engine firmware.

Isso soa muito fácil de ser alcançado em qualquer laptop, não é? Por que existem apenas três dispositivos certificados pela FSF?

Quais são as etapas necessárias para liberar um laptop da Intel ME, BIOS e UEFI?

    
por rubo77 05.01.2016 / 21:18

3 respostas

2

A maioria (ou talvez todos) processadores Intel desde cerca de 2008 vem com o Intel ME. Provavelmente há algo sobre a lista de processadores aqui que os permite remover o Intel ME. Eu assumo que modelos / gerações posteriores da Intel não têm essa capacidade.

A razão pela qual existem apenas três modelos é presumivelmente que eles são relativamente baixos em demanda, em grande parte em parte porque eles estão usando hardware de 8 anos de idade.

Aqui está um guia sobre o T400.

    
por 05.01.2016 / 21:31
1

Substituir o firmware está longe de ser fácil, pelo menos como regra geral. O problema é que o firmware é necessariamente escrito especificamente para uma placa-mãe, ou pelo menos um chipset - o firmware do Chipset A irá provavelmente travar, ou pelo menos ter um desempenho ruim, se instalado no Chipset B. Eu não tenho um exato contar, mas deve ter havido centenas (talvez milhares) de chipsets de PCs produzidos ao longo dos anos. Pesquisando no NewEgg, vejo que eles listam 20 chipsets para placas-mãe Intel disponíveis atualmente e mais 12 para placas-mãe AMD atualmente disponíveis.

No momento, a principal solução para o firmware de substituição de código aberto (ou próximo a ele) é CoreBoot. Isso fornece um kit de ferramentas para criação de um núcleo simples de inicialização de hardware, em cima do qual você pode ajustar qualquer uma das várias "cargas úteis" para fornecer funcionalidade - por exemplo, um BIOS de código aberto, um UEFI de código-fonte aberto, GRUB ou um kernel Linux. A lista de placas-mãe suportadas do CoreBoot é bastante pequena em comparação com o histórico total de PCs x86. (É claro que o CoreBoot provavelmente funcionará em uma variedade maior de hardware do que a lista oficialmente suportada, mas você estará em busca de algo que não esteja na lista.)

Este é, naturalmente, um problema para aqueles, como Richard Stallman, que são ideologicamente opostos ao software proprietário; a maioria dos computadores depende do firmware proprietário, mesmo que eles executem um sistema operacional e uma pilha de aplicativos totalmente abertos. Embora o CoreBoot seja uma opção para alguns, é bastante obscuro, não testado o suficiente e limitado o suficiente em computadores suportados, o que limitará severamente suas escolhas de hardware e provavelmente exigirá um grande esforço extra se você insistir em usá-lo. A maioria das pessoas não se importa o suficiente para ir a qualquer problema para se livrar do firmware proprietário. Para aqueles que o fazem, as limitações do CoreBoot são um problema; você não pode simplesmente colocar o CoreBoot como um substituto do jeito que você pode deixar o Linux em um computador como um substituto para o Windows.

    
por 07.01.2016 / 18:57
0

Eu não sei sobre as outras coisas na sua lista, mas sei que você pode remover os bits críticos do Mecanismo de Gerenciamento da Intel (kernel, pilha de rede, etc) com um script Python chamado me_cleaner. Aqui está um link: link

Quando você se livrar dessas partes importantes do ME da Intel, poderá ficar bastante confiante (se não inteiramente confiante) de que o firmware do seu laptop é seguro.

    
por 12.07.2017 / 03:12

Tags