Recentemente ho acquistato una scheda server creata da Lenovo con un "Intel Management Engine" all'interno del BIOS.
Si dice che sia in grado di intercettare e reindirizzare l'input da tastiera, anche se è in esecuzione un sistema operativo. L'intero firmware del BIOS non era open-source, quindi è possibile che ci siano backdoor all'interno. E ora sappiamo che Lenovo stava facendo cose brutte in questi giorni.
Ho appena esaminato il mio chip BIOS usando flashrom utility in Linux. Ha detto che il mio BIOS ha un chip flash da 12288KB (~ 12MB). È troppo grande per un BIOS !!
Quindi mi sento molto prudente. Forse lo spazio extra può essere utilizzato per memorizzare l'input da tastiera degli utenti? E questi dati possono essere esportati in seguito dalle forze dell'ordine o da un hacker? È troppo terribile !!
C'è un modo per controllare se il mio BIOS sta registrando il mio input da tastiera? E un modo per fermarlo?
Attualmente utilizzo una tastiera USB collegata a connettori USB incorporati e ritengo che queste azioni possano aiutare:
-
Utilizza una scheda controller USB PCI / PCI-E esterna
-
Utilizza un dongle Bluetooth + tastiera Bluetooth. (Potrebbero essere necessarie alcune modifiche di initramfs per poterle riconoscere all'avvio e inserire la password di sblocco del disco)
-
Scrivi un nuovo programma di immissione password per cryptsetup: stampa una tastiera su schermo con sequenza di lettere casuali e usa i tasti freccia per selezionarle.