Google c Facebook выпустили защиту от «шпионских» UEFI-прошивок Intel — LinuxBoot

Организация Linux Foundation, при участии Google, Facebook, Horizon Computing Solutions и Two Sigma, представила ^[1] проект LinuxBoot. Его авторы намерены найти альтернативу UEFI-прошивкам на материнских платах. В октябре 2017 инженер Google Рональд Минних рассказал ^[2] на Embedded Linux Conference & Open Source Summit Europe про поддерживаемый Google открытый проект NERF (Non-Extensible Reduced Firmware). NERF должен заменить UEFI, разрабатываемый при участии Intel. Целью разработки NERF авторы называют не подрыв бизнеса Intel, а блокирование ради безопасности любой связанной с UEFI, SMM и Intel ME фоновой активности.

Инженеры объяснили, что UEFI компоненты, прошитые на материнскую плату, способны неограниченно контролировать установленную операционную систему. На WikiLeaks публиковались ^[3] сведения о шпионских «имплантатах», внедряемых в UEFI. Фанаты проекта приписывают авторство «закладок» американскому ЦРУ. Пока LinuxBoot подготовлен только для серверов Dell R630 и материнских плат Intel S2600wf. Как объяснил OpenNET, LinuxBoot выделили ^[4] из NERF проекта.

3 января 2018 года представители Google (для всех, а в закрытом режиме обмена сведениями с Intel на несколько месяцев раньше) опубликовали ^[5] другой документ, посвящённый не материнским платам, а процессорам. Их работа «Reading privileged memory with a side-channel» помогла найти критические уязвимости, которым подвержены процессоры Intel (на них проводилось исследование) и которые могут привести к хищению данных пользователей из памяти компьютеров. Глава Intel Брайан Кржанич объяснился по телеканалу CNBC — якобы в Intel узнали о проблеме «какое-то время назад» и начали работать над созданием «заплаток» для ее устранения. «Заплаток» против UEFI корпорация не анонсировала.