Então, aqui estão alguns detalhes importantes e que eu conheço. É claro que, se houver alguma chave de criptografia instalada na ROM recém-fabricada, não poderei recuperá-la, o que, se estivermos falando de PCs, terá as consequências de o Windows não conseguir inicializar. modo seguro (talvez algumas distribuições populares do Linux, como Ubuntu ou Fedora, também não inicializem, pois dependem de assinaturas da Microsoft?). Mas se depois de atualizar, digamos, coreboot, na ROM, junto com o TianoCore, eu for capaz de executar qualquer sistema operacional que seja compatível com este firmware, então como posso "bloquear" meu laptop? Tenho visto muitas pessoas falando sobre bloquear seus Chomebooks, mas no final, eles podem simplesmente atualizar qualquer coisa na ROM e, caso algo dê errado, atualizá-lo novamente, então por que existe essa noção de laptop bloqueado?
E sim, eu entendo que pode ser fisicamente difícil fazer o flash (devido aos controladores incorporados, por exemplo, como esta página sugerehttps://www.flashrom.org/Laptops), mas se você quiser responder, suponha que somos capazes de fazer flash (como é o caso dos Chromebooks, até onde eu sei)
Editar: por ROM quero dizer memória não volátil apagável e programável, em particular flash.
Responder1
Você pode conseguir atualizar uma imagem na ROM enquanto a ROM estiver funcional, mas se a ROM for apagada sem algum tipo de bootloader de "backup", pode ser que você precise de hardware especializado e dos arquivos de "fábrica" para se recuperar.
O caso é este:
- O firmware contém código de inicialização que inicializa a máquina. Ele procura o booloader do sistema operacional e, potencialmente, arquivos de atualização de firmware.
- Se esse código estiver corrompido ou apagado, sua máquina não iniciará.
- Se a sua máquina não iniciar, você não poderá acessar um sistema operacional para inicializar.
- Se o seu sistema operacional (ou bootloader) não puder ser iniciado, você não poderá atualizar o firmware sem ferramentas especiais.
- Se você não tiver essas ferramentas, não poderá atualizar o bootloader.
- O sistema éefetivamenteemparedado.
Sua suposição de que as pessoas podem "instalar o que quiserem" na ROM está errada. Embora a ROM contenhafuncionalcódigo que permite a inicialização do sistema, com certeza é recuperável, mas há momentos em que você pode apagar esse código. Principalmente em dispositivos “incorporados”, como telefones, tablets e assim por diante. Alguns dispositivos não possuem um sistema de rede de segurança de “backup” para lidar com apagamentos acidentais.
Imagine que você retirou o chip BIOS de um computador. Como o computador saberia como inicializar o hardware, quais dispositivos testar e configurar, onde procurar arquivos de inicialização e assim por diante.
Você poderia simplesmente substituir o chip físico, mas e se esse chip estiver soldado em sua placa?
Você poderia simplesmente dessoldar e soldar novamente o chip como um chip funcional, mas e se esse chip for de um tipo especial usado apenas para aquele sistema?
E se esse chip precisar de algum código especial, escrito pelo fabricante, para funcionar?
E se esse fabricante não fornecer esses chips pré-programados?
Enquanto seu sistema estivertrabalhandoentão você pode atualizar o sistema usando as ferramentas que você tem, mas você não tem idéia da dor de cabeça de ver uma mensagem "Apagar bootloader" seguida por uma mensagem "Não é possível fazer flash na imagem: arquivo não encontrado".
Depois de receber essa mensagem, é provável que você precise aprender sobre coisas comoJTAG, compre algum hardware especializado e torça para que o designer do sistema tenha deixado alguns pontos de teste fáceis de encontrar para você.
Se você nunca atualizar coreboote apenas precisar atualizar o que TianoCoreestá em cima dele, você pode ficar bem. Mas um dia você poderá ter que, por qualquer motivo, fazer um reflash coreboot, e nesse dia você rezará para que simplesmente funcione.