CHIPSEC как проверить BIOS на скрытые бэкдоры или почему твой ноутбук уязвим с завода 💻 Здравствуй, друг В дополнение к статье про Libreboot хочу рассказать об утилите CHIPSEC, которая позволяет проверить твою BIOS прошивку на уязвимости к различным типам атак, а также выяснить, сколько бэкдоров тебе впихнул добропорядочный вендор твоего ноутбука (если ты используешь стоковый BIOS, что я настоятельно не рекомендую). Также эта утилита будет полезна, если твое устройство не поддерживает свободный BIOS. В таком случае ты можешь отключить Intel ME с помощью инструкции (которая в скором времени появится на канале) и просканировать свой BIOS с помощью CHIPSEC. Это даст тебе хоть какую-то, но уверенность, что твое устройство менее подвержено распространённым атакам Для начала давай установим сам инструмент. Я предпочитаю собирать его из исходников. Установим зависимости: sudo apt update sudo apt install -y python3 python3-pip build-essential git linux-headers-$(uname -r) pciutils python3-dev libffi-dev libssl-dev iasl acpidump Клонирование репозитория: git clone https://github.com/chipsec/chipsec.git cd chipsec Компиляция и установка python3 -m venv venv source venv/bin/activate sudo python3 setup.py install Замечательно надеюсь, у тебя всё собралось. Проверить это можно командой: chipsec_main --version Загрузим модули для корректной работы: sudo modprobe chipsec После этого этапа установку и настройку можно считать завершённой, и можно приступить к аудиту. А теперь самая интересная часть аудит прошивки чипа на наличие уязвимостей: chipsec_main -t security Следующим этапом стоит проверить защиту от записи. Если защита отключена, то практически все приложения имеют доступ к изменению прошивки BIOS, что совсем не хорошо: chipsec_main -m common.bios_wp chipsec_main -m common.spi_lock Теперь давай проверим на наличие руткитов в прошивке BIOS. Как по мне, это обязательный пункт, особенно если у тебя выключена защита от записи: chipsec_main -m common.rtkit Ну и напоследок проверим функции безопасности CPU: chipsec_main -m common.cpu.cpu_info На этом всё. В дополнение к статье хочу сказать, что в случае обнаружения потенциальной уязвимости или бэкдора в прошивке чипа, ты, к сожалению, ничего с этим не сможешь сделать. Единственное, что в таком случае можно сделать это перейти на свободный BIOS (инструкция уже есть на канале). Если у тебя есть вопросы или предложения, пиши мне в личные сообщения. Мой ТГ аккаунт ты сможешь найти в шапке канала. спасибо за прочтение, и мира тебе друг👋 Материал как всегда @ruinas_histori