Vejen ud af overvågningshelvedet er lang og op ad bakke.
Inden vi kan kommunikere i fred, skal vi have en computerplatform vi kan stole på.
Inden vi kan skrive noget troværdigt software, hvilket i sig selv er en ganske stor udfordring (“Reflections on trusting trust” osv.), skal vi have noget troværdigt hardware at køre på.
I teorien er det umuligt. En god nok simulation er umulig at skelne fra den virkelighed den simulerer.
Men indenfor rammerne af den vedtagne kosmologi, kan vi komme nogenlunde tæt på.
Det første krav vi må stille, er at vi som ejere har 100% kontrol over hvilken kode der udføres, i hele computeren.
Med nogle få undtagelser er jeg meget tæt på totalt at have opgivet x86 platformen som troværdig hardware.
Undtagelserne er boards som Soekris 5501 som anvender relativt simple chips fra forskellige leverandører: Sandsynligheden for at der er en eller anden obskur “management over ethernet” mode i en VIA ethernetchip tilfældigvis ved hvordan man overtager kontrollen med den AMD CPU den er koblet til over en normal PCI bus, er meget, meget lav.
I midten af spekteret finde man f.eks et ITX board med en Intel CPU, med en håndfuld forskellige obskure og ofte utilgængelige “supervisor” levels som er “mandatory” for at chippen overhovedet kan virke uden at brænde sig selv af, koblet til en Intel netværks-controller der implementerer en håndfuld underlige “remote management” features, bootet af en BIOS som mildest talt er uigennemsigtig.
Det kan godt være at man kan sikre sådan en platform (den er det næppe som default) men det vil være en utrolig dyr omgang, på grund af komplexiteten.
Men så snart der tilføjes separate indlejrede processorer, ACPI “embedded processor”, WLAN processors, “Trusted” Platform Modules, GPU osv. hvortil hvilke firmwaren ikke er tilgængelig og ikke umiddelbart mulig at lave reverse engineering på, er en “audit” helt uoverskuelig.
Den klassiske PC er med andre ord dømt helt ude som trusted platform, hvad enten det er som desktop, laptop eller server.
Kigger man på andre arkitekturer er der nogle muligheder i samme klasse som Soekris 5501 og nogle af dem har HW-faciliteter der i princippet kunne bruges til at konstruere en brugbar laptop eller workstation.
En af de absolut mest populære bud er RaspberryPI, men den må jeg desværre dømme ude.
På RaspberryPI er det GPU’en der har den virkelige kontrol med systemet og den er ikke alene lukket, den er lavet af det præcis samme firma — BroadCom — som er hovedårsagen til at man ikke kan stole på sin smartphone — fordi chippen fundamentalt set er konstrueret til brug i smartphones.
Men der er andre boards i “1GHZ ARM processor” klassen, oven i købet til priser der starter under en plovmand, hvor det er realistisk at lave et system audit, inklusive at disassemblere den i chippen indlejrede boot-kode og overbevise sig selv og andre om at der ikke ser ud til at være ugler i mosen.
Tilføj et LCD, et keyboard, en pege-dims, et batteri og kun det, så burde ikke være helt umuligt at lave en laptop der er acceptabel at arbejde på.
phk
Leave a Reply