Fórum Root.cz
Hlavní témata => Hardware => Téma založeno: Lenovo User 06. 10. 2018, 12:29:30
-
Pouzivam k praci notebook Lenovo Thinkpad s OS Linux 64 bit. Chtel bych se zeptat na Vase nazory ohledne bezpecnosti laptopu Lenovo Thinkpad, jestli vite o nejakych backtodech, zejmena pomoci kterych by bylo mozne ukract heslo, nebo klic (Keyloggery a podbne).
Linux je tam nove nainstalovany, puvodne tam byl Windows 10 (kde je pravdepodobnost backdoru nemala), takze se ptam spise ne backdory ve firmware-hardware, nez v OS.
-
Pravdepodobnost je uplne stejna jako u jinych znacek a neni zavisla na OS.
Jesti mas o neco obavu, tak udelej protiopatreni, nebo jednoduse - nepouzivej neauditovany hardware.
-
Obexnw znamy problem je, ze nektere ThinkPady maji tecku v logu cervene sklicko a je za nim kamera ... .
-
O jaký TP se jedná? Starší verze do T430 níže nikdy nedostaly oficiální fix na zranitelnost v Intel MEI. Pro TP 440 a výše nainstalujte poslední BIOS a vypněte AMT a podobné blackboxoidní vymoženosti. Zaručuje to nepřítomnost nějakého HW keyloggeru? Rozhodně ne. Bylo by to s notebooky od jiných výrobců lepší? Taky ne.
-
To Neviditelný
Jedna se o T410. Tusim ze pred cca 3 lety byla afera na backdoor Lenovo FishBoot (nebo neco podobneho). Jinak nevim.
-
Mám dojem, že tam byl problém se zabezpečením čtečky otisku prstu. Ale to je tak všechno, co o tom vím.
-
Jedna se o T410. Tusim ze pred cca 3 lety byla afera na backdoor Lenovo FishBoot (nebo neco podobneho). Jinak nevim.
Ta aféra se týkala softwaru SuperFish, který byl na některých noteboocích Lenovo předinstalovaný, na ThinkpPadech ale tuším nebyl. T410 by ale měla mít Intel MEI řady 6, který je zranitelný a update na něj velmi pravděpodobně nikdy nevyjde. I to se sice dá vyřešit, ale není to úplně jednoduché a IMHO to vždy vyžaduje ruční přeflashování firmwaru.
-
Co u mě nahlodává důvěru v Lenovo nejvíc: automatická instalace crapware do čistého OS: https://www.techdirt.com/articles/20150812/11395231925/lenovo-busted-stealthily-installing-crapware-via-bios-fresh-windows-installs.shtml
Ano, na Linuxu se vás to asi týkat nebude, ale z hlediska důvěry je to asi celkem jedno.
-
Po všech těch kauzách, co se v poslední době objevily, snad nemůže mít absolutní důvěru v hardware nikdo, ThinkPad nevyjímaje.
O něco lépe na tom budou ThinkPady přeflashované Corebootem a Librebootem, s odstraněným Intel AMT a podobně.
Úplně nejlépe by na tom měly být staré X60, X200, T60 (bez ATI GPU) a T400, u kterých se v rámci projektu Libreboot jako u jediných zcela podařilo odstranit a nahradit všechen proprietární firmware opensourcem. Stoprocentní záruka to ale samozřejmě také není.
-
X220 a X230 a asi i T verze podporují coreboot, snad i bez 3rd party blobů. Pak se spoléhej na díry v OSS, které si každý může najít ve zdrojácích, nebo je tam rovnou podstrčit.
-
Proti komu to potrebujes mit zabezpecene?
- pritulkyne/manzelka
- vtipalci kolegove v praci
- typek ve frcu kterymu to donese zlodej
- A.C.A.B.
- FBI
- cinani
?
-
Tak je to velmi velka firma - IBM, Americka, tak je dost mozne, ze tam nejaky ten backdor hodi, po kauzach ohnedne NSA. Jine firmy jsou stejne vetsinou bud Americke nebo Cinske, tak to nebude o nic lepsi nebo horsi.
Pred tim jsem pouzival Dell, na ten se zatim nic neprovalilo. Jabko zustava zahadou, zdali ten Ifoun odemklo-neodemklo. Mackbook se mi nehodi stejne.
Kdyz zmacku CTRL+C, tak mi vzdy problikne kontrolka HDD, coz nechapu, napodobne pri CTRL+X, pri CTRL+V ne, pokud ale je vybrana oblast nulova, neproblikne nikdy. Nechapu.
to_je_jedno
Tak pred Cinany se hodi zabezpeceni vzdy, napodobne pred Buresem. Manzelka je rada, ze to zvladne zapnout.
-
chces rict, ze mas tak zajimavy dusevni vlastnictvi, ze ti ho budou krast cinani a nemas na nic lepsiho nez starej thinkpad?
-
to_je_jedno
Spis mysleno obrazne, ze pred Cinanama je potreba se branit porad. Napodobne pred Buresem.
Stejne, ktera znacka-model by vysla lip ?
-
chces rict, ze mas tak zajimavy dusevni vlastnictvi, ze ti ho budou krast cinani a nemas na nic lepsiho nez starej thinkpad?
Má svůj život, a ten mu mohou ukrást. I jeho orgány jsou docela cenné.
-
Tak co treba BTC penezenka, resp. jeji seed (nebo jina kryptomena). To muze byt docela cenne. Ja nam teda 430, ale moc velkej rozdil to nebude.
-
a nemas na nic lepsiho nez starej thinkpad?
A nové notebooky, případně notebooky od jiných výrobců, jsou na tom snad lépe?
-
Po nastavení klíčového parametru v UEFI je to zcela bezpečné - už to nespustí ani majitel.
https://www.notebookcheck.net/Some-recent-ThinkPads-can-be-bricked-by-changing-a-UEFI-BIOS-setting.346156.0.html
8) 8) ;D ;D