Coreboot et me_cleaner : libérez votre BIOS

 

Cet article s’inscrit dans une volonté de libérer du matériel récent à bas niveau. Actuellement, seul libreboot (distribution de coreboot) permet de complètement enlever le « Mangement Engine (ME) » d’Intel et autres blobs propriétaires. Il existe cependant une possibilité de neutraliser le ME avec me_cleaner et de le réduire à ses fonctions les plus primaires.

Au sommaire de l’article

1 Quelques éclaircissements

1.1 Qu’est-ce que le Management Engine ?

1.2 Pourquoi le ME d’Intel est-il si nuisible et comment est-il fait ?

1.3 Comment est fait un BIOS ?

1.4 Comment agissent Coreboot et me_cleaner sur cette structure ?

2 Préparer la compilation

2.1 Prérequis logiciels et matériels

2.2 Préparation de l’hôte linux

2.3 Préparation de la cible (l’ordinateur à flasher)

2.4 Récupérer les données pour créer une rom Coreboot et neutraliser le ME

3 Compiler une nouvelle ROM Coreboot et flasher le Thinkpad

3.1 Compilation de la ROM Coreboot

3.2 Flasher le portable avec la nouvelle ROM

4 Résultats de l’opération et explications

Conclusion

Références

Pour aller plus loin

Robin Casset

 > Lire l’intégralité de cet article sur notre plateforme de lecture en ligne Connect  

Retrouvez cet article (et bien d’autres) dans GNU/Linux Magazine n°220, disponible sur la boutique et sur Connect !