Побудувати відкритий апаратний ноутбук без Intel Management Engine (ME)

The Фонд вільного програмного забезпечення пропонує a ноутбук, який є 100% відкритим обладнанням

Libreboot T400 є оновленим і оновленим ноутбуком на базі Lenovo ThinkPad T400 ... для того, щоб досягти рекомендацій RYF Фонду вільного програмного забезпечення, Minifree повинна була замінити прошивку низького рівня ... Система завантаження вільного програмного забезпечення Libreboot і завантажувач GNU GRUB 2 був адаптований для заміни запасу прошивки, яка включала BIOS і мікропрограму керування Intel.

Це звучить дуже легко домогтися на будь-якому ноутбуці, чи не так? Чому FSF сертифіковано лише трьома пристроями?

Які кроки потрібні для звільнення ноутбука від Intel ME, BIOS і UEFI?

Більшість (або, можливо, всі) процесори Intel приблизно з 2008 року поставляються з Intel ME. Ймовірно, є щось таке список процесорів тут що дозволяє їм видалити Intel ME. Я припускаю, що пізніші моделі / покоління від Intel не мають такої здатності.

Причиною є лише три моделі, які, ймовірно, є відносно низьким попитом, в значній мірі частково тому, що вони використовують 8-річне обладнання.

Ось керівництво на миготливий T400.

Заміна прошивки далеко не проста, принаймні як загальне правило. Проблема в тому, що прошивка обов'язково написана спеціально для однієї материнської плати, або хоча б один чіпсет - прошивка для чіпсету А швидше за все буде зависати, або принаймні працювати погано, якщо встановлена ​​на чіпсеті B. У мене немає точного Рахунок, але там повинні були сотні (може бути, тисячі) чіпсетів ПК, вироблених протягом багатьох років. Пошук в NewEgg, я бачу, що вони перераховують 20 чіпсетів для доступних в даний час материнських плат Intel і ще 12 для наявних на сьогодні материнських плат AMD.

На даний момент прем'єра рішення для відкритих джерел (або близьких до неї) замінних прошивок CoreBoot. Це забезпечує набір інструментів для створення простого апаратно-ініціалізаційного ядра, на вершині якого можна підібрати будь-який з декількох "корисних навантажень" для забезпечення функціональності - наприклад, BIOS з відкритим вихідним кодом, відкритий джерело UEFI, GRUB або ядро ​​Linux. CoreBoot Список підтримуваних материнських плат досить малий у порівнянні з загальною історією x86 ПК. (Звичайно, CoreBoot, ймовірно, буде працювати на більш широкому діапазоні апаратних засобів, ніж офіційно підтримуваний список, але ви будете прослідкувати, якщо ви хочете спробувати його на щось, що не в списку.)

Це, звичайно, проблема для таких, як Річард Столлман, який ідеологічно виступає проти власного програмного забезпечення; більшість комп'ютерів залежать від фірмового програмного забезпечення, навіть якщо вони працюють з повністю відкритим кодом ОС і стеком програм. Хоча CoreBoot є можливістю для деяких, це досить неясне, недостатньо перевірене і достатньо обмежене на підтримуваних комп'ютерах, що це суттєво обмежить ваш вибір обладнання і, ймовірно, вимагає багато додаткових зусиль, якщо ви наполягаєте на його використанні. Більшість людей не піклуються достатньо, щоб перейти до будь-яких клопотів, щоб позбутися власної прошивки. Для тих, хто це робить, обмеження CoreBoot є питання; ви не можете просто впустити CoreBoot як замінник способу вилучення Linux на комп'ютер в якості заміни для Windows.

Я не знаю про інші речі у вашому списку, але я знаю, що ви можете видалити критичні біти керуючого механізму Intel (ядро, мережний стек тощо) за допомогою скрипта Python під назвою me_cleaner. Ось посилання: https://github.com/corna/me_cleaner

Як тільки ви позбудетеся від тих важливих частин мене Intel, ви можете бути досить впевнені (якщо не зовсім впевнені), що прошивка вашого ноутбука є безпечною.