英特尔管理引擎是通过PC完全访问的后门

2020-05-03 13:37:03

编辑此页面--返回到上一个索引是!git存储库显示了我们当前正在做的所有工作。Libreboot相当活跃。

简短的回答是:当它出来的时候,它就出来了。如果您想帮助解决并提交补丁程序,请参阅Git页面。

自上一版本以来,我们一直在从头开始重写整个Libreboot构建系统。这花费的时间比我们预期的要长,但是新的构建系统正在走向成熟。我们正在擦亮它。

一旦新的构建系统稳定下来,我们的下一个优先事项就是确保当前支持的所有构建目标都能在Libreboot中正确构建。

在此之后,首要任务是确保Libreboot中的所有当前主板都使用最新版本的coreboot,以及所有最新的修复和改进。然后,测试这些板将是一个同行评审的问题,通过alpha/beta/RC版本接触到整个社区。

通常,在发布新版本之前,必须解决所有主要的版本阻止问题。参见:https://notabug.org/libreboot/libreboot/issues。

当构建系统稳定时,在为所有主板构建ROM之后,进行新的改进并帮助测试。

特别是,正如Libreboot bug跟踪器中记录的那样,coreboot中有几个我们可以添加到Libreboot中的新主板。这些还必须添加,并进行全面测试。有关设置基于硬件的刷新工具的说明,请参阅Libreboot安装指南。

一些新的主板端口也将派上用场;)如果您有技能,我们将非常感激。先将它们移植到核心重新引导,或者使现有核心重新引导目标在没有二进制BLOB的情况下工作。

如果您有改进文档的方法,您也可以这样做。有关向文档提交补丁程序的说明,请参阅Git页面。

如果运行flashrom-p Internal进行基于软件的刷新,并且您收到与/dev/mem访问相关的错误,则应在运行flashrom之前使用iomem=RELAXED内核参数重新启动,或者使用未启用CONFIG_STRICT_DEVMEM和CONFIG_IO_STRICT_DEVMEM的内核。

Flashrom v0.9.9-r1955基于Linux4.11.9-1-ARCH(X86_64)Flashrom是自由软件,获取https://flashrom.orgCalibrating延迟循环的源代码.。OK。访问高表时出错,0x000000007fb5d000/dev/mem mmap处的0x100000字节失败:不允许操作访问核心启动高表失败。访问DMI表时出错,0x000000007fb27000处的0x1000字节/dev/mem mmap失败:不允许操作。

降低X200/T400/T500/R400的亮度时,屏幕左侧的背光较暗。

[链接]。

我们不知道如何在coreboot-libre中检测正确的PWM值,所以我们只在coreboot中使用默认的值,它在一些CCFL面板上有这个问题,但在LED面板上没有。

您可以按照docs:Backlight control上的说明在您的发行版中解决此问题。

在使用网络管理器的一些系统上观察到了这一点。这在原始BIOS和libreboot中都会发生。这是硬件上的一个怪癖。在Debian系统上,解决方法是在连接以太网电缆时重新启动网络服务:

libreboot 20160818、20160902和20160907都有一个缺陷:在seaBIOS中,默认情况下,pci options ROM在可用时加载。从技术上讲,这不是问题,因为可选ROM可以是免费的,也可以是非免费的。然而,在实践中,它们通常不是免费的。

从ASUS KCMA-D8或KGPE-D16上的PIKE2008模块加载选件ROM会导致系统在引导时挂起。可以在有效负载中使用它(如果您使用Linux内核有效负载,或者postboot),或者从常规SATA引导(使用SeaGRUB和/或SeaBIOS),然后在GNU+Linux中使用它。Linux内核无需加载选件ROM即可使用PIKE2008模块。

Libreboot-不稳定(或GIT)现在禁止加载PCI option ROM,但SeaGRUB(20160818-20160907)之前的版本不会这样做。您可以通过运行以下命令来解决此问题:

您可以在您正在使用的libreboot发行版的_util归档中找到cbfstool。

您可以安全地忽略这些错误,它们之所以存在,是因为我们无法停止libreboot的grub.cfg中for循环中的cryptomount命令。它可以在上游GRUB中通过提供补丁来修复,该补丁将为其添加静默标志。

最简单的方法是使用内核的netconsole并重现死机。NetConsole需要两台机器,一台是死机(源),另一台将接收崩溃日志(目标)。源必须用以太网电缆连接,目标必须在恐慌时可以到达。要设置此系统,请在源系统(source#)上以root用户身份执行以下命令,在目标系统上以普通用户身份执行以下命令.。

挂载configfs(每次引导仅一次,您可以使用mount|grep/sys/kernel/config检查它是否已经挂载。如果不是,这将不返回任何输出)。

查找源的以太网接口名称,应为