سخت افزار آزاد و امن دقیقا چیست؟

[ABOLDOM]

اره بهتره ولی بینظیر نیست، الان ما آسیبی از سخت افزار حس نمیکنیم ولی مثلا ما آسیبی مگه از گوگل هم حس میکنیم؟ نه!، به سادگی میتونی گوشی اندرویدی بگیری هرچی هم برنامه انحصاریه نصب کنی هیچ احساس بدی هم بهت دست نمیده مگه اینکه خودت بخوای حسش کنی
نرم افرار خب الان دیگه راهش باز شده آزاد باشه بنظر منم خیلی خوبه ولی سخت افزار هم باید راهش باز بشه، اگه کامپیوتر های تک برد ضعیفی هم در اول ساخته بشه مطمئنم حمایت خوبی ازش میشه و خریداری میشه، و کم کم پیشرفت میکنه، البته میدونم راه آسونی نیست همونطور که گفته شد این تکنولوژی به سادگی در دسترس نیست، ولی خب نشدنی هم نیست

[دانیال بهزادی]

یک سوال، میگید دوست دارید سیستمتون رو خودتون کنترل کنید نه دیگران.
اون وقت وقتی سخت افزار آزاد نیست چطور میشه مطمئن شد سیستم تحت کنترل خودمونه؟؟

سخت‌افزار که از خودش شعور نداره، نرم‌افزاره که سخت‌افزار رو به کار می‌اندازه.

[سودو.]

یک سوال، میگید دوست دارید سیستمتون رو خودتون کنترل کنید نه دیگران.
اون وقت وقتی سخت افزار آزاد نیست چطور میشه مطمئن شد سیستم تحت کنترل خودمونه؟؟

سخت‌افزار که از خودش شعور نداره، نرم‌افزاره که سخت‌افزار رو به کار می‌اندازه.

ثابت افزار انحصاری نمیتونه کاری بکنه ؟

[دانیال بهزادی]

چرا. برای همین خوبه از لینوکس‌لیبره استفاده کنیم که این ثابت‌افزارها، بار نشن.

[سودو.]

چرا. برای همین خوبه از لینوکس‌لیبره استفاده کنیم که این ثابت‌افزارها، بار نشن.

خب بدین صورت نمیتونیم از همه توان سخت افزارمون استفاده کنیم ! پس در نتیجه باید خیلی بیشتر به سخت افزار آزاد پرداخته بشه !

[دانیال بهزادی]

بدیهتاً باید موقع خرید سخت‌افزار، سازگاریش با سیستم‌عاملمون رو در نظر داشته باشیم.

[سودو.]

ی سوال ؟ شما گفتین با استفاده از لینوکس لیبره ثابت افزار های انحصاری بار نمیشن ، ولی قبل کرنل اون چیزی که گراب رو بالا میاره ، یعنی بایوس یا uefi نمیتونن مخرب باشن ؟

[دانیال بهزادی]

یه*
به صورت نظری می‌تونن. گرچه تا به حال کسی نتونسته چنین چیزی رو نشون بده. اگه این‌قدر براتون مهمه، از سخت‌افزارهایی با پشتیبانی از بایوس آزاد مثل libreboot استفاده کنید.

[سودو.]

نه ! کلا پرسیدم که ممکنه یا نه !

[BiG]

یک سوال، میگید دوست دارید سیستمتون رو خودتون کنترل کنید نه دیگران.
اون وقت وقتی سخت افزار آزاد نیست چطور میشه مطمئن شد سیستم تحت کنترل خودمونه؟؟

سخت‌افزار که از خودش شعور نداره، نرم‌افزاره که سخت‌افزار رو به کار می‌اندازه.

خب مگه سخت افزار پایین ترین لایه نیست؟ نمی تونه خودش رفتار های سیستم عامل رو کنترل کنه؟

[ABOLDOM]

(تخصصی ندارم، نظر الانم رو دارم میدم) خب گفته میشه سخت افزار که نمیفهمه، و درسته و اگه بخواد طوری جاسوسی کنه دیگه خیلی باید زرنگ عمل کنه(شبیه تو فیلما) ولی وقتی توی سخت افزار یه سیستم عامل کوچک درونش جاسازی شده که ما اصلا نمیدونیم چیه خیلی اوضاع بدتر میشه، که فک کنم توی اینتل و ای‌‌ام‌دی وجود داره..

[Dragon-]

خب مگه سخت افزار پایین ترین لایه نیست؟ نمی تونه خودش رفتار های سیستم عامل رو کنترل کنه؟

معمولا سخت‌افزار به یه نرم‌افزار نیاز داره تا نرم‌افزار بگه چیکار کنه. معمولا یه سیستم‌عامل یا حداقل یه firmware نیازه تا سخت‌افزار بتونه کار‌های مختلفی انجام بده.
ممکن هم هست یه سخت‌افزار کار خودش رو بدون نرم‌افزار انجام بده ولی این سخت‌افزار فقط می‌تونه همون کاری رو انجام بده که براش طراحی شده. در این حالت، برای هر تغییری توی عملکرد نیاز هست که سخت‌افزار به طور فیزیکی تغییر کنه.

مشخصه در مورد پردازنده‌های معمولی، گزینه اول بهتره.
در حالتی که بخواهیم به طور خاص در مورد پردازنده‌های اینتل و amd حرف بزنیم، این طوری هست که یه پردازنده کوچک مبتنی بر معماری arm،  داخل خود پردازنده اصلی هست.
این پردازنده کوچک cache جدا از بقیه پردازنده و یه رمز کننده با پشتیبانی از الگوریتم‌های رمزنگاری rsa و aes توی حالت‌های مختلف و ندین قسمت مجزا دیگه داره. تا اینجای کار مشکلی نیست. ولی مشکل اینجاست که این پردازنده کوچک، یه firmware انحصاری رو اجرا می‌کنه، به تمام ram دسترسی داره، رفتار پردازنده رو می‌تونه کنترل کنه و حتی می‌تونه از طریق شبکه ارتباط بر قرار کنه بدون اینکه  سیستم‌عامل متوجه بشه. عملا به کل سیستم دسترسی داره، حتی از خود uefi/bios هم دسترسی بیشتری داره. firmware ای هم که اجرا می‌کنه کاملا انحصاریه و جز خود سازنده کسی نمی‌دونه چجوری کار می‌کنه.

در مورد اینتل، این چیز intel me نام داره. قسمت جالبش در مورد اینتل اینه که این پردازنده کوچک تا زمانی که برق توی مادربرد هست کار می‌کنه. با خاموش شدن کامپیوتر متوقف نمیشه. باید برق به طور کامل قطع بشه تا این هم متوقف بشه.
توی بعضی کامپیوترها یه تنظیم توی uefi/bios اونها هست تا بشه این قابلیت رو بعد از بوت خاموش کرد. این پردازنده کوچک برای شروع به کار پردازنده اصلی مورد نیاز هست و اوایل بوت، باید روشن باشه. خاموش کردن اون از طریق uefi/bios هم اون رو به طور کامل غیرفعال نمی‌کنه؛ همچنان قسمت‌هایی از اون به کار خودشون ادامه میدند.
این  قابلیت از سال ۲۰۰۷  به پردازنده‌های اینتل اضافه شدند.
خود اینتل میگه برای امنیت هست و اینتل درپشتی توی محصولاتش به کار نمیذاره ولی من بعید می‌دونم.

در مورد amd، این قابلیت amd psp نام داره. چیز زیادی ازش نمی‌دونم. فقط می‌دونم از سال ۲۰۱۳ به پردازنده‌ها اضافه شده.

توی هر دو، چندین آسیب‌پذیری پیدا شده ولی با یه بروزرسانی firmware حل شدند.

توی سال ۲۰۱۳، nsa درخواست بودجه برای پروژه‌ای داد که هدف اون، ایجاد آسیب‌پذیری توی تجهیزات رمزنگاری تجاری، اینترنتِ چیز‌ها و چندین چیز دیگه بود. منبع
با توجه به سابقه nsa و همینطور افشا سازی‌های ادوارد اسندون، احتمال داره در پشتی توی پردازنده‌ها کار گذاشته شده باشه و intel me و amd psp راه ورود باشند.

[BiG]

یعنی این فریم‌ویر هارو پاک کنم؟ پاک کردنش مشکلی ایجاد نمی کنه؟
مگه تو مخازن نیستن؟ بررسی های امنیتی روشون انجام نمیشه؟

[سودو.]

یعنی این فریم‌ویر هارو پاک کنم؟ پاک کردنش مشکلی ایجاد نمی کنه؟
مگه تو مخازن نیستن؟ بررسی های امنیتی روشون انجام نمیشه؟

این ثابت افزار ها معمولا داخل خود سخت افزارن فک کنم ، و نیازن تا سخت افزار کار کنه !

[ABOLDOM]

Dragon- خیلی عالی مثل همیشه موضوع بیان میکنید، موضوع اصلی این دو پردازنده اینه دیگه دست ما نیست نصب کنیم یا نکنیم، خودش نصبه((: