|
Größe: 928
Kommentar:
|
Größe: 3348
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 6: | Zeile 6: |
| Kategorie:: Basteln /Sicherheit Beteiligte:: [[vm069]] |
Kategorie:: Basteln / Sicherheit Beteiligte:: [[Nutzer/Valy | Valy]], [[Nutzer/Josch | Johannes]] |
| Zeile 15: | Zeile 15: |
| * Notizen vom ersten treffen | * Vorstellungen zu libreboot wurden geaeussert * Vorgehensgedanken: * Informationen sammeln (Gruppenarbeit im Web ;) * https://libreboot.org/docs/install/x200_external.html * https://en.wikipedia.org/wiki/Libreboot * Ansehen in QEMU * Flashen des vorhandenen Test-Geräts (X200) * Beschaeftigen mit der Methodik fuer das eigene Geraet(T400,T61,X200,X60s) * Flashen der eigenen Geräte |
| Zeile 21: | Zeile 29: |
| * "kaputtes" X200 zum Testen | |
| Zeile 23: | Zeile 32: |
| * SPI-Schnittstelle: * SPI-Host der spi-dev Schnittstelle bereitstellt (z.B. Raspberry-Pi) * vorhanden: Buspirate v4 -- Nutzbarkeit mit flashrom ist fuer BP v3 gegeben = Ablauf = == Mit phyischen Zugang zum EEPROM-Chip == 1. Gerät ("target") öffnen, Chip freilegen 2. auf Überträger ("host") flashrom installieren 3. prüfen ob Kommunikation mit EEPROM-Chip möglich ist 4. libreboot herunterladen und kompilieren 5. libreboot-utils installieren (oder vorhandenes flashrom verwenden) 6. Sicherungen: * alten Flash-Inhalt sichern (mehrach herunterladen und sicherheitshalber vergleichen) * MACs von allen Netzwerkschnittstellen aufschreiben 7. Flashen des Libreboot's 8. Freuen! = Software = == libreboot-util == == flashrom == * Verwendung mit Buspirate ist möglich (als SPI/USB-Umsetzer) * mindestens Buspirate v3 wird unterstützt * Version 4 geht wohl auch: http://dangerousprototypes.com/forum/viewtopic.php?f=40&t=6668&sid=ae113e6422dbcbc77421faf6ee12c1c5 * http://code.coreboot.org/p/flashrom/source/tree/HEAD/trunk/buspirate_spi.c |
|
| Zeile 27: | Zeile 62: |
| = Anleitungen und Erfahrungen = == Befreiung eines X200 == Eine Anleitung dafür gibt es beim [[https://libreboot.org/docs/install/x200_external.html | Libreboot-Projekt]]. * das X200 muss wohl aufgeschraubt werden, um an das BIOS zu kommen * Spezifika zu X200'ern: https://libreboot.org/docs/hcl/x200.html#x200s * es gibt drei verschiedene BIOS-Chip-Gehäuseformen: SOIC-16, SOIC-8 (Notebook aufschrauben und nachsehen) und WSON (beim X200S und beim X200Tablet) * bei SOIC-16 und SOIC-8 müssen entsprechende IC-Kontaktierungsklammern verwendet werden * bei WSON müssen Kabel angelötet werden * unterschiedliche Beschaltung der Klammern mit Signalen vom ''Flashgerät'' * als ''Flashgerät'' wird in der Anleitung ein Beagle Bone Black (BBB) verwendet – dies muss für seine Aufgabe vorbereitet werden == Befreiung eines T400 == |
Info
- Beschreibung
- Libreboot is a free BIOS or UEFI replacement (free as in freedom); libre boot firmware that initializes the hardware and starts a bootloader for your operating system.
- Kategorie
- Basteln / Sicherheit
- Beteiligte
- Status
- Angefangen
- Start-Datum
- 2016-03
- Letzte Aktivität
- 2016-03
Inhaltsverzeichnis
Erstes Treffen 09-03-2016
- Vorstellungen zu libreboot wurden geaeussert
- Vorgehensgedanken:
Informationen sammeln (Gruppenarbeit im Web
- Ansehen in QEMU
- Flashen des vorhandenen Test-Geräts (X200)
- Beschaeftigen mit der Methodik fuer das eigene Geraet(T400,T61,X200,X60s)
- Flashen der eigenen Geräte
Projekthintergrund/Motivation
- Wir wollen unsere kompatiblen Geraete vom mitgelieferten unfreien BIOS/UEFI befreien und somit die Anzahl an potentiellen Backdoors an unserem Geraet zu reduzieren.
Materialien
- "kaputtes" X200 zum Testen
- Pomona 5252 (16-Pin)
- Pomona 5250 (8-Pin)
- SPI-Schnittstelle:
- SPI-Host der spi-dev Schnittstelle bereitstellt (z.B. Raspberry-Pi)
- vorhanden: Buspirate v4 -- Nutzbarkeit mit flashrom ist fuer BP v3 gegeben
Ablauf
Mit phyischen Zugang zum EEPROM-Chip
- Gerät ("target") öffnen, Chip freilegen
- auf Überträger ("host") flashrom installieren
- prüfen ob Kommunikation mit EEPROM-Chip möglich ist
- libreboot herunterladen und kompilieren
- libreboot-utils installieren (oder vorhandenes flashrom verwenden)
- Sicherungen:
- alten Flash-Inhalt sichern (mehrach herunterladen und sicherheitshalber vergleichen)
- MACs von allen Netzwerkschnittstellen aufschreiben
- Flashen des Libreboot's
- Freuen!
Software
libreboot-util
flashrom
- Verwendung mit Buspirate ist möglich (als SPI/USB-Umsetzer)
- mindestens Buspirate v3 wird unterstützt
Version 4 geht wohl auch: http://dangerousprototypes.com/forum/viewtopic.php?f=40&t=6668&sid=ae113e6422dbcbc77421faf6ee12c1c5
http://code.coreboot.org/p/flashrom/source/tree/HEAD/trunk/buspirate_spi.c
- mindestens Buspirate v3 wird unterstützt
= Wissensquellen = https://libreboot.org/docs/
Anleitungen und Erfahrungen
Befreiung eines X200
Eine Anleitung dafür gibt es beim Libreboot-Projekt.
- das X200 muss wohl aufgeschraubt werden, um an das BIOS zu kommen
Spezifika zu X200'ern: https://libreboot.org/docs/hcl/x200.html#x200s
es gibt drei verschiedene BIOS-Chip-Gehäuseformen: SOIC-16, SOIC-8 (Notebook aufschrauben und nachsehen) und WSON (beim X200S und beim X200Tablet)
- bei SOIC-16 und SOIC-8 müssen entsprechende IC-Kontaktierungsklammern verwendet werden
- bei WSON müssen Kabel angelötet werden
unterschiedliche Beschaltung der Klammern mit Signalen vom Flashgerät
als Flashgerät wird in der Anleitung ein Beagle Bone Black (BBB) verwendet – dies muss für seine Aufgabe vorbereitet werden