Aquí hay algunos detalles que importan y que conozco. Por supuesto, si hay claves de cifrado instaladas en la ROM recién fabricada, no podré recuperarlas, lo que, si hablamos de PC, tendrá como consecuencias que Windows no pueda arrancar. modo seguro (¿tal vez algunas distribuciones populares de Linux como Ubuntu o Fedora tampoco arrancan porque dependen de firmas de Microsoft?). Pero si después de actualizar, digamos, coreboot, en la ROM, junto con TianoCore, puedo ejecutar cualquier sistema operativo que sea compatible con este firmware, entonces ¿cómo puedo "bloquear" mi computadora portátil? He visto a muchas personas hablar sobre bloquear sus Chomebooks, pero al final, pueden simplemente flashear cualquier cosa en la ROM y luego, en caso de que algo salga mal, flashearlo nuevamente, entonces, ¿por qué existe esta noción de una computadora portátil bloqueada?
Y sí, entiendo que puede ser físicamente difícil realizar el flasheo (debido a los controladores integrados, por ejemplo, como sugiere esta página).https://www.flashrom.org/Laptops), pero si quiere responder, suponga que podemos flashear (como es el caso de los Chromebook, hasta donde yo sé)
Editar: por ROM me refiero a memoria no volátil borrable y programable, en particular flash.
Respuesta1
Es posible que pueda actualizar una imagen en la ROM mientras la ROM está funcional, pero si la ROM se borra sin algún tipo de cargador de arranque "de respaldo", es posible que necesite hardware especializado y los archivos "de fábrica" para poder recuperarse.
El caso es este:
- El firmware contiene un código de inicio que inicia la máquina. Busca el booloader del sistema operativo y potencialmente los archivos de actualización del firmware.
- Si ese código está dañado o borrado, su máquina no se iniciará.
- Si su máquina no arranca, entonces no podrá acceder a un sistema operativo para arrancar.
- Si su sistema operativo (o gestor de arranque) no puede iniciarse, no podrá actualizar el firmware sin herramientas especiales.
- Si no tiene esas herramientas, no podrá actualizar el gestor de arranque.
- El sistema esefectivamenteladrillo.
Su suposición de que las personas pueden "instalar lo que quieran" en la ROM es errónea. Mientras que la ROM contienefuncionalcódigo que permite que el sistema arranque, entonces seguro, es recuperable, pero hay ocasiones en las que puedes borrar ese código. Especialmente en dispositivos "integrados" como teléfonos, tabletas, etc. Algunos dispositivos carecen de un sistema de red de seguridad "de respaldo" para hacer frente al borrado accidental.
Imagina que sacaste el chip BIOS de una computadora. ¿Cómo sabría la computadora cómo inicializar el hardware, qué dispositivos probar y configurar, dónde buscar archivos de arranque, etc.?
Podrías simplemente reemplazar el chip físico, pero ¿qué pasa si ese chip está soldado a tu placa?
Simplemente podría desoldar y volver a soldar el chip para que funcione, pero ¿qué pasa si ese chip es de un tipo especial que se usa solo para ese sistema?
¿Qué pasa si ese chip necesita algún código especial, escrito por el fabricante, para poder funcionar?
¿Qué pasa si ese fabricante no suministra esos chips preprogramados?
Mientras su sistema estálaboralluego puede actualizar el sistema usando las herramientas que tiene a su gusto, pero no tiene idea del dolor de ver un mensaje "Borrar cargador de arranque" seguido de un mensaje "No se puede flashear la imagen: archivo no encontrado".
Una vez que reciba ese mensaje, es probable que necesite aprender sobre cosas comoJTAG, compre hardware especializado y espere que el diseñador del sistema le haya dejado algunos puntos de prueba fáciles de encontrar.
Si nunca actualiza coreboot
y solo tiene que actualizar la TianoCore
parte superior, entonces podría estar bien. Pero un día es posible que tengas que, por cualquier motivo, volver a flashear coreboot
, y ese día rezarás para que simplemente funcione.