Базова система введення-виведення є ключовим набором, збереженим на вибраних мікросхемах материнської плати. Це посередник між апаратним забезпеченням комп'ютера та БІОСом; операційна система ПК не мала б жодного засобу контролювати апаратні рутина в системі, яка знаходиться на мікросхемі, а в свою чергу БІОС діє як операційна система. Без можливості спілкування або взаємодії кожен виробник материнської плати використовує різний БІОС, і це може спричиняти проблеми для тих, хто бажає поекспериментувати та повністю зануритися в кожний аспект своєї системи. Необхідно попередження, що зміна налаштувань БІОСу системи без відповідної підготовки може призвести до несправності вашої системи. Якщо це станеться, то потрібно буде виконати скидання БІОСу для повернення до заводських налаштувань. Багато виробників для офісного рівня, таких як Dell, обмежують опції, доступні користувачеві в БІОСі. Більшість систем при завантаженні коротко відображають повідомлення, яке описує, як ви можете увійти в програму, де налаштовуються параметри БІОСу. На більшості систем клавіші F1, F2, F11 або F12 дозволять вам увійти в меню налаштувань.
Секція безпеки БІОСу використовується для того, щоб утримувати несанкціонованих осіб від внесення будь-яких змін до БІОСу.
| Параметр безпеки | Ця функція дозволяє захистити паролем БІОС. Також можна встановити, щоб для завантаження ПК потрібен пароль. |
| Пароль адміністратора (Supervisor password) | При виборі цієї опції для входу в БІОС буде потрібний пароль. |
| Встановлення пароля користувача | Пароль, призначений користувачам, потрібний для завантаження ПК, і якщо також був вибраний пароль суперкористувача, дозволяє користувачеві лише встановлювати дату та час в БІОСі. |
100% вільний або, у випадку Coreboot, 99% вільний BIOS. Як вже зазначалося, використовуючи вільне програмне забезпечення, ви отримуєте більшу безпеку та етичність. Тому що, як вказує на це ім'я, Libre дозволяє вам бути вільним. Отже, давайте розпочнемо з питання: "Чому?". Багато виробників, а відповідно і користувачів, використовують невільне BIOS/UEFI ПЗ. Навіть якщо вони використовують операційну систему GNU/Linux, затверджену FSF. В не-вільному BIOS/UEFI-програмному забезпеченні часто містяться бекдори до вашої системи, які можуть дозволити органам влади та потенційним хакерам потрапити до вашої системи, такі як експлойти Spectre та Meltdown через Intel Management Engine. Воно також може бути повільним, містити баги, і ви залишаєтесь на ласку розробників, які в багатьох випадках не виправлять жодних проблем, що виникли, і випустять лише коротке відмовлення після того, як помилки будуть виявлені та широко використані.
У порівнянні, Libreboot, наприклад, є повністю вільним програмним забезпеченням, де кожен може вносити вклад або перевіряти їхній код, щоб виправити будь-які та всі внутрішні проблеми. Libre/Core швидші в часі завантаження, безпечніші за їхні пропрієтарні сучасники та надійніші, ніж не-вільне програмне забезпечення. Подібно до стандартних параметрів BIOS, Libre/Core пропонують багато розширених функцій, таких як шифрування завантаження. Libre/Core деблобує та випускає власні патчі для всіх проектів з відкритим вихідним кодом, більшість з яких перераховано на їхніх домашніх сторінках.
З цього моменту я буду використовувати Libreboot, оскільки воно спонсорується FSF та має чудову кількість документації на їхньому сайті. Підтримувані пристрої для Libreboot можна знайти тут https://libreboot.org/docs/hardware/
Однак я в основному буду перелічувати ноутбуки з їхнього сайту, оскільки, на мою думку, ноутбуки - це найкращий засіб для забезпечення безпеки в Інтернеті через їх мобільність та доступність. Я рекомендую перевірити кожну модель на Ebay, щоб ви могли побачити, наскільки дешевими можуть бути ці пристрої, багато з них коштують від $50 до $200 в залежності від стану та опцій обладнання.
ASUS Chromebook - X60 Tablet
Lenovo ThinkPad - X60 / X60s / X60 Tablet / T60 / X200 / R400 / T400 / T500 / W500
Apple - Macbook 1.1 / Macbook 2.1
https://en.wikipedia.org/wiki/Coreboot
https://en.wikipedia.org/wiki/Libreboot
An Introduction To GNU/Linux: https://eldritchdata.neocities.org/CGFTPU/AnIntroductionToGNULinux.html