BLOB binari sorgente chiusa in chipset - minaccia per la privacy?

60

Volevo comprare un Librem Purism 13 perché mi interessa la mia privacy e in generale volevo un laptop per testare Linux.

Tuttavia, sono stato sconsigliato perché utilizza processori Intel i5 che contengono blob binari . Da quello che capisco, i blob binari sono parti di codice che non possono essere lette e non sei veramente sicuro di quello che fanno. Potrebbero ad esempio estrarre ciò che stai facendo sul tuo computer e inviare queste informazioni da qualche parte.

È possibile e se sì, quanto è un rischio? Non sarebbero stati compromessi quasi tutti i computer recenti? C'è un laptop completamente open source senza binari binari?

    
posta user113581 06.06.2016 - 00:24
fonte

7 risposte

85

Sommario:

Probabilmente c'è un po 'di marketing sulle BS, ma nel complesso probabilmente stanno facendo più laptop che rispettano la privacy. Altre risposte menzionano altre marche di laptop incentrati sulla privacy che evitano i chip Intel a favore di un hardware libre al 100%, ma si prende una grande prestazione e un costo per farlo, perché, beh, Intel è il leader del mercato per un motivo.

Di chi ti fidi?

Se non vai nei boschi con un'accetta e ti costruisci una vita, devi fidarti di qualcuno . Sulla base delle descrizioni sulla loro pagina, il purismo dell'azienda sembra un gruppo ragionevolmente buono in cui riporre la fiducia (che ti sembra comodo se stai già considerando di acquistare un laptop). Chiaramente mettono molta attenzione sui loro fornitori di componenti per quanto riguarda la privacy. Supponendo ovviamente che non sia tutto il marketing di B *** S *** t, che non ho modo di sapere con certezza. (Vedi il "Pensiero aggiuntivo" in fondo per ulteriori informazioni.)

Intel

Per quanto riguarda i blob binari e Intel, questa è in realtà una domanda più profonda di quanto tu non creda. "Binary Blob" si riferisce al software fornito in formato binario (eseguibile), ma non si ha accesso al codice sorgente o ad alcun modo valido per ispezionarlo. Intel è un produttore di hardware, quindi mentre possono avere alcuni blob blob di software, che ne è dell'hardware fornito in forma di chip senza accesso ai progetti? Pensi che Intel abbia permesso al purismo di ispezionare i progetti per tutti i chip su una scheda i5? Certo che no, vale miliardi di dollari di proprietà intellettuale!

Questo dibattito su Intel, la privacy e l'hardware della black-box è attualmente un tema caldo con le istruzioni RdRand di Intel - una istruzioni di assemblaggio per il recupero di un numero casuale da un chip hardware-RNG Intel sulla scheda madre. Recentemente sono stato a una conferenza di crittografia e ho sentito uno dei progettisti del chip RdRand discutere con un altro partecipante che è andato in questo modo:

Attendee: "RdRand is a blackbox chip. Will you release the source designs for security audit?"

Intel engineer: "No, of course not, that's protected intellectual property."

Attendee: "Intel is in American company, how do we know the American government hasn't forced you to include backdoors?"

Intel engineer: "Well, I guess I can't prove it to you, but I designed it and I can assure you that there aren't any."

Attendee: "Forgive me if that's not good enough. I'm going to continue doing random numbers in software."

Intel engineer: "Your loss, I guess."

Quindi, dovremmo fidarci di loro?

Alla fine della giornata, a meno che tu non viva nei boschi, devi fidarti di qualcuno. Personalmente ritengo che la società Intel sia molto attenta alla sicurezza - avendo partecipato a più conferenze crittografiche con loro, e mentre sono sotto la legge americana (non sono americano BTW), penso che siano almeno altrettanto affidabili di qualsiasi altra fonte chiusa fornitore di hardware. Il documento di Ken Thompson del 1984 "Reflections on Trusting Trust" ha mostrato che i trojan può essere iniettato a livello di compilatore in un modo quasi impossibile da rilevare, quindi non è garantito che il codice open source ispezionato sia privo di trojan.

Alla fine della giornata, devi fidarti delle persone, non del codice. Ti fidi di Intel? Ti fidi del Purismo per scrutare i loro fornitori così come sono in grado di farlo? Niente sarà mai sicuro al 100%, ma i prodotti Purism sono sicuramente migliori rispetto al tuo laptop standard di Best Buy.

Pensiero aggiuntivo:

Le pagine dei prodotti di Purism Librem dicono:

Welcome to the beautiful laptop that was designed chip-by-chip, line-by-line, to respect your rights to privacy, security, and freedom.

"Line-by-line" .... giusto, certo. Il kernel linux in sé riguarda 16 milioni di linee . Librem viene fornito con il loro PureOS basato su Debian, o con il sistema operativo Qubes, che conterrà sia decine di milioni di righe in più, sia bootloader e firmware, oltre a tutte le app nei repository Debian. Vuoi farmi credere che gli sviluppatori di Purism's 6 abbiano ispezionato personalmente ogni singola riga di codice per backdoor insidiosi e difficili da catturare ? Inoltre, hai ispezionato tutti i compilatori utilizzati alla ricerca di trojan autoreplicanti ? Per favore. Marketing troppo zelante.

Detto questo, se prendi la filosofia di "Trust the authors, not the code" di Ken Thompson e decidiamo che ci fidiamo degli sviluppatori Debian e degli ingegneri Intel (ho deciso di fidarmi di loro per comodità), e confida che il Purismo applichi correttamente la filosofia "Fidati della gente, non del codice", quindi probabilmente siamo OK.

    
risposta data 06.06.2016 - 01:05
fonte
26

Sì, i BLOB binari rappresentano un rischio per la sicurezza, come qualsiasi altro software proprietario che non è possibile controllare. Non chiamerei tutti i sistemi che utilizzano software proprietario "compromesso", ma puoi fidarti di questi sistemi tanto quanto ti fidi delle persone che li vendono.

Riguardo a quella cosa del Purismo, non mi fiderei di loro più di quanto farei con qualsiasi altro laptop. Le loro domande frequenti affermano:

Purism provides the source code to ALL the software from the bootloader, kernel, operating system, and software, and does not include any binary blobs in any of them. People can safely verify every single line of code.

Tuttavia, sembra utilizzare blob binari, contrariamente all'istruzione precedente. Il progetto libreboot che si rivolge in modo specifico all'hardware che può essere utilizzato senza binari blob scrive :

Will the Purism Librem laptops be supported? #librem

Probably not. There are several privacy, security and freedom issues with these laptops, due to the Intel chipsets that they use. See #intel. There are signed proprietary blobs which cannot be replaced (e.g. Intel Management Engine and CPU microcode updates). It uses the proprietary Intel FSP blob for the entire hardware initialization, which Intel won't provide the source code for. The Video BIOS (initialization firmware for the graphics hardware) is also proprietary. The libreboot project recommends avoiding this hardware entirely.

Mi aspetto chiaramente una maggiore trasparenza dal progetto che richiede denaro extra per proteggere la mia privacy.

    
risposta data 06.06.2016 - 11:45
fonte
16

I blob binari rappresentano una potenziale minaccia per la sicurezza?

In breve: sì.

I BLOB binari sono per definizione non verificabili (tranne il reverse reverse engineering). Non sai esattamente cosa fanno e se hanno backdoor.

Un particolare blob blob che vorrei evidenziare è quello del Intel Management Engine (e l'equivalente AMD, il processore di sicurezza della piattaforma). È un blob che gira su un processore collegato direttamente alla CPU e alla memoria principale; ha pieno accesso al tuo sistema operativo, hardware e rimane acceso quando il computer è spento ma è acceso .

Si tratta di una backdoor remota in quanto la sua destinazione d'uso è consentire la gestione del BIOS, gli aggiornamenti dei microcodificatori ecc. su Internet, accedendo direttamente all'hardware di rete e comunicando con i server Intel su canali crittografati con chiavi che solo Intel (presumibilmente) ha. Non può essere disattivato nella maggior parte delle CPU più recenti.

Puoi dire: "Beh, se non posso fidarmi del mio sviluppatore di hardware non ho sicurezza fisica e sono comunque fottuto", ma perché andare per l'hardware che conosci ha backdoor che può essere utilizzato da Intel e dall'americano governo, e che potenzialmente un giorno sarà sfruttato da altri?

Tutti i computer recenti sono stati compromessi da questo?

Sì. Ogni processore i3, i5 e i7 è. Ogni moderno processore Intel. Ogni moderno processore AMD. Un calcolo di back-of-an-enveloppe ti dice che sono almeno 300m di computer attivi (secondo Wikipedia ci sono circa 433 milioni di computer su Internet nel mondo sviluppato).

Non so voi, ma lo trovo profondamente inquietante.

La prima persona a trovare un exploit in Intel Management Engine eseguirà nell'ordine di 10 o 100 milioni di dollari che vendono l'exploit, o sarà in grado di compromettere i 10 o 100 milioni di computer in un giorno.

Quindi il Librem è una buona scelta per la privacy e la sicurezza?

No. Viene fornito con Intel ME e altre cose non piacevoli (il BIOS è un blob, gli aggiornamenti dei microcodici vengono come blob firmati (quindi non puoi usare il tuo), il BIOS video è un blob). Ha un bel kill-switch hardware, ma può essere sostituito con un dongle di rete esterno e un pezzo di nastro sulla fotocamera.

Il sistema operativo sembra OK, anche se non vedo cosa lo rende migliore di, diciamo, Kubuntu o qualche altra distro Ubuntu / Debian / Arch user-friendly, e questo è abbastanza facile da installare su qualsiasi laptop (anche se il supporto hardware può ancora variare un po ', "i migliori laptop per Linux" su Google sembra avere guide molto accessibili su questo).

Un ragazzo su Reddit ha un'intera analisi completa sul portatile Librem , l'ho pensato ha fornito una panoramica molto chiara.

Qualche laptop viene fornito senza binari binari?

Sì, tutti i laptop certificati FSF. Il Libreboot T400 è quello che ha le migliori caratteristiche di tutti 3. Sì, ci sono pochissimi computer portatili certificati FSF, elenco completo qui .

Un altro posto da guardare potrebbe essere l'elenco di supportato l'hardware Libreboot , ma poi dovresti fare il flash del tuo bootloader e gestisci da solo l'altro firmware sul tuo laptop.

Personalmente raccomanderei di prendere in considerazione Libreboot X200 o Libreboot T400 se stai cercando un laptop attente alla privacy. Sono prodotti da The Ministry of Freedom Ltd., che presenta Leah Woods, il principale contributore di Libreboot.

Questi due portatili eseguono Libreboot che non usa blob binari (Libreboot è una distribuzione debbo di Coreboot). In realtà, questi portatili non hanno blob binari e sono dotati di istruzioni per la creazione e il flash del proprio firmware.

Oltre a venire con tutte le fonti di tutti i firmware e con i kill-switch hardware per il networking e la camera / microfono, è dotato di un Intel ME (Management Engine) completamente disabilitato.

Otterrai molto meno prestazioni (Intel Core2Duo aggiornabile a Core2Quad) per i tuoi soldi, ma è l'unica delle opzioni disponibili che soddisfa tutte le privacy e le caselle libere come in-libertà.

    
risposta data 06.06.2016 - 14:27
fonte
8

I binari binari sono codice che devi inviare a un dispositivo per farlo funzionare, ma che non puoi ispezionare o modificare. Sono più una minaccia per le tue libertà legali che la tua privacy. Nel caso dei chip Intel, non è possibile scrivere un BIOS software libero, perché deve includere i blob binari non liberi.

I binari binari consentono ai chip di esternalizzare l'archiviazione del codice sul software. L'alternativa sarebbe quella di mettere il codice (ancora non libero) su, ad esempio, la memoria flash incorporata. Ovviamente, un costoso die CPU è un posto orribile per mettere la memoria flash, quindi se puoi lasciarlo fuori e avere solo i blob inviati quando il chip ne ha bisogno, risparmi un po 'di soldi.

Si noti che un chip che si è espanso per lo storage incorporato potrebbe ancora fare esattamente le stesse cose potenzialmente invasive del chip con i BLOB. Il problema è più legale, in quanto sei costretto a toccare i BLOB per usare il chip e questo contamina il software libero con le licenze non libere dei BLOB.

    
risposta data 06.06.2016 - 03:03
fonte
2

Mi era appena capitato di guardare i discorsi della 32c3 e, mentre sono ben lontano dall'essere nella sicurezza dell'hardware, almeno due di questi discorsi riguardano l'argomento dei blob binari dei chipset. Entrambi potrebbero aggiungere una risposta.

Questo di Joanna Rutkowska del progetto OS di Qubes discute in alcuni dettagli le tecnologie Intel ME e SMM e i problemi di sicurezza. Parla anche dei possibili modi per accedere e analizzare ciò che i vari chipset stanno effettivamente facendo.

link

L'altro è in realtà su hardware e chip design, dal progettista di chip AMD David Kaplan, e tocca il codice di firma, e nella sessione Q & A verso la fine menziona un paio di punti di interesse più ampio che sarebbero rilevanti . Ad esempio, egli menziona il fatto che una chiave pubblica è progettata nella CPU per consentire i controlli delle firme. L'intera sessione è interessante; Q & A inizia nell'ultimo trimestre; parti programmabili della memoria della CPU sono discusse alle 46:42, gli aggiornamenti del microcodice sono menzionati alle 48:38.

link

    
risposta data 08.06.2016 - 10:44
fonte
1

Diciamo che l'i5 conteneva alcune routine di spionaggio, "raccolta di informazioni" su di te, avrebbe comunque bisogno di ottenere i dati perché rappresentasse una minaccia. L'unico modo pratico per ottenere i dati sarebbe su IP, che è facilmente rilevabile, analizzabile e bloccabile. Da una visione più paranoica, potrebbero esserci segnali RF che fuoriescono dal sistema, forgiati dal blob o no, che possono essere rilevati da un'antenna, ma che è più simile a un James Bond di un facebook - livello di attenzione alla privacy.

    
risposta data 07.06.2016 - 10:06
fonte
1

Poiché non posso ancora commentare, ecco un'altra domanda sull'argomento riguardante:

Gestione Lights-out con Intel Active Management Technology su processori Intel vPro che è

capable of remotely controlling and modifying virtually all aspects of the system, including the ability to download and update software and firmware regardless of the computer's power state.

I computer dei consumatori includono componenti che possono connettersi a Internet quando il computer è apparentemente spento?

    
risposta data 08.06.2016 - 13:56
fonte

Leggi altre domande sui tag