%20%E7%9A%84%E5%BC%80%E6%94%BE%E7%A1%AC%E4%BB%B6%E7%AC%94%E8%AE%B0%E6%9C%AC%E7%94%B5%E8%84%91.png)
Libreboot T400 是一款基于联想 ThinkPad T400 的翻新和更新的笔记本电脑...为了达到自由软件基金会的 RYF 认证指南,Minifree 必须更换低级固件...Libreboot 的自由软件启动系统和 GNU GRUB 2 引导加载程序经过调整以取代库存专有固件,其中包括 BIOS 和英特尔的管理引擎固件。
这听起来很容易在任何笔记本电脑上实现,不是吗?为什么只有三台设备通过了 FSF 认证?
要将笔记本电脑从 Intel ME、BIOS 和 UEFI 中解放出来,需要哪些步骤?
答案1
答案2
更换固件绝非易事,至少一般来说并非如此。问题在于固件必须专门为一个主板或至少一个芯片组编写——如果安装在芯片组 B 上,芯片组 A 的固件很可能会挂起,或至少性能不佳。我没有确切的数字,但多年来一定生产了数百(甚至数千)个 PC 芯片组。在 NewEgg 上搜索,我发现他们列出了 20 个适用于当前可用的 Intel 主板的芯片组,以及 12 个适用于当前可用的 AMD 主板的芯片组。
目前,开源(或接近开源)替代固件的首要解决方案是核心启动。这提供了一个用于构建简单硬件初始化核心的工具包,您可以在其上安装多个“有效负载”中的任何一个来提供功能 - 例如,开源 BIOS、开源 UEFI、GRUB 或 Linux 内核。CoreBoot支持主板列表与 x86 PC 的整个历史相比,这相当短暂。(当然,CoreBoot 可能适用于比官方支持列表更广泛的硬件,但如果您想在列表之外的硬件上尝试它,那将是开拓性的。)
这对于那些在意识形态上反对专有软件的人来说当然是一个问题,比如理查德·斯托曼;大多数计算机都依赖于专有固件,即使它们运行的是完全开源的操作系统和应用程序堆栈。尽管 CoreBoot 对某些人来说是一个选择,但它不够清晰、未经测试,在支持的计算机上也非常有限,因此它会严重限制你的硬件选择,如果你坚持使用它,可能需要付出大量额外的努力。大多数人都不太在意摆脱专有固件。对于那些这样做的人来说,CoreBoot 的局限性是一个问题;你不能仅仅把 CoreBoot 作为替代品,就像你可以把 Linux 放到计算机上来替代 Windows 一样。
答案3
我不知道您列表中的其他内容,但我知道您可以使用名为 me_cleaner 的 Python 脚本删除英特尔管理引擎(内核、网络堆栈等)的关键部分。以下是链接:https://github.com/corna/me_cleaner
一旦摆脱了英特尔 ME 的那些重要部分,您就可以非常有信心(如果不是完全有信心)您的笔记本电脑的固件是安全的。