Полигон-2

Все эти рассуждения об опасности SMM очень сильно преувеличены. Навредить/запортить -
да можно, а вот шпиона встроить, который будет самомсоятельно работать с FS, иметь
драйвер сетевой карты, понимать что нужно украсть(знать формат файлов), и передавть
по сети - не уместится все в обработчик SMM.

Если беспокоитесь все же - возьмите плату с Pentium3 (без серверного BMC и не от Intel, с
parallel flash), запишите образцовый BIOS, защитите его от записи (можно вообще однократку
поставить), отключите все энергосбережение, а еще лучше - изолируйте вход CPU SMI#.
Правда машина не сможет самостоятельно выключаться, с этим уже придется смирится.

reftop123 написал:

[q]

386-ой потянет хотя бы этот форум

[/q]

Потянет )

вставлю свои 5 копеек. Часто сижу на форумах мошенников.. интересуюсь технической составной "гадства" и люблю полистать специфический юмор ), так вот все сводится к анекдоту про Неуловимого Джо. Лазя в сети и пользуясь телефоном вы оставляете очень много следов, да они накапливаются как спам, но они не кому не нужны пока вы не заинтересуете своими делами важных дядек.
А всякие взломостойкие телефоны, шифрованные мессенджеры и программы для шифрованного серфинга интернета действуют на них как красная тряпка для быка.

Если у Вас действительно приступ паранои то в первую очередь купите нокию 3310 и анонимную симкарту, да и то спустя пару неделю эту симкарту привяжут к вашей основной карте так как ваши номера постоянно в одной ячейке ))

ДискоЖаба

Вы абсолютно правы, сейчас искусство быть незамеченным - слиться с толпой. ИМХО что бы воплотить анонимность в жизнь надо очень четко разделять роли по устройствам и точкам входа в сеть, разграничивать для этих устройств съемные носители, не пересекать включенными в одном месте и времени, что под силу скорее не параноику, а уже шизофренику.

К тому же выйдя в обычную сеть не через DarkNet и посетив привычные сайты все равно пользователь будет деанонимизирован.

А вот современная имплементация "чистого" устройства скажем в FPGA, способного запустить околосовременные ОС с точки зрения приватности именно железа полагаю была бы интересна, но насколько мне известно, на данный момент есть реализации только 8088.

ЗЫ. К тому же современные ядра Linux, если не ошибаюсь старше 2.x, не запустятся на i386, так, как его поддержку выкинули из современных веток ядер.

i8088

А разве компиляция идет не для i686, хотя все-равно даже pentium не сможет обеспечить производительность достаточную для работы сети, скажем Tor и средств шифрования совместно с браузером.

Прочел об SMM в wiki, а разве для исключения возможных вмешательств извне не достаточно выполнение 2-х условий:
1. Отсутвие аппаратного VT-x
2. Модификация или независимая реализация BIOS без поддержки SMM, чем ЕМНИП и занимается coreboot?