• [^] # Re: Mécanismes de protection ?

    Posté par . En réponse au journal Microcode ouvert sur materiel HPE ?. Évalué à 1.

    utilisés uniquement au démarrage de la machine,

    Pour linuxboot, comme le BIOS ou l'UEFI, je prends pour acquis (corrigez-moi si besoin!) qu'ils restent chargés en mémoire après le boot de l'OS. En tout cas, chargé en RAM ou pas après le boot de l'OS, il chargent certains firmware : Intel ME, carte réseau (notamment le cas sur les ordinateurs portables) et certainement d'autres. C'est donc critique avec un impact sur l'OS qui se charge après (firmware "déloyale"/frelaté).

    Pour OpenBMC, comme iLO et consorts, ces systèmes sont critiques car ils ont accès, même une fois l'OS chargé, "à toute la machine", comme la RAM, le hardware (état de la carte RAID, version de son driver, par exemple), les ports USB, reboot/arrêt/démarrage etc... Ils sont également souvent en route d'office dès que l'on alimente la machine. C'est donc un composant critique.

    Ce que je trouve préocuppant c'est ça :

    Pour changer de proprietaire, nous restons un tier de confiance, et le proprietaire precedant revoque aupres d'HPE l'integration de ca clef publique sur l'ID de la machine, permettant au futur proprietaire de faire une nouvelle demande par rapport a cet ID via une preuve de propriete.

    Ca ressemble à des menottes. HP pourrait très bien interdire à un nouveau propriétaire d'utiliser la machine, par ce qu'il n'a pas acheté de MCO ou sans/pour toute autre raisons.
    Voir interdire à un utilisateur, du jour au lendemain d'utiliser la machine (par ce que son propiétaire viole un droit quelconque/a des liens supposés avec une structure considéré illégale par un état, par exemple). On retrouve un peu le schéma de la musique sous DRM, non cessible sans autorisation du titulaire du copyright. Il y aussi l'histoire de l'oeuvre "1984" effacé sur des lisseuses d'un grand groupe, par ce que ce grand groupe avait perdu les droits de diffusion de l'oeuvre.

    Il faut voir, c'est le cas avec Oracle (BIOS), Cisco (switch, routeur), Alcatel (PABX) et sûrement d'autres, qu'il n'est pas possible d'obtenir certains firmware sans MCO.

    La blockchain peut alors paraître intéressante, mais uniquement si c'est pour de la certification-que-tout-est-bien-intègre et non du contrôle par le fabricant.

    Avec des logiciels libres, il est tout à fait possible de créer une prison logiciel déloyale, cf la métaphore du marteau (plante des clous, mais peu aussi servir à faire du mal).