Thinkpad x200 Libreboot Kurulumu (1): Neden?

Yaklasik iki aydir yazamiyorum ve o gunden bugune çok şey değişti. Mesela ikinci el bir bilgisayar aldım: Thinkpad x200 (Şekil 1). Almamın nedenlerinden biri, Libreboot ‘un desteklediği [1] nadir bilgisayarlar arasında olmasıydı. Alır almaz, üzerindeki tüm etiketleri söküp temizliğini yaptım ve libreboot yüklemek üzere çalışma masama aldım. Bu yazıda bu güzel bilgisayara onu özgürlestirmek adına ne yaptığımı ve neden yaptığımı anlatacağım. Bir sonraki yazım ise “nasıl” yaptığım üzerine olacak.

İşletim sistemi olarak GNU+Linux kullanan çoğu insan, özgür olduğunu düşünür. Oysa ki kullandıkları bilgisayarların donanım yazılımları (firmware) özgür değildir. Buna en iyi örnek, BIOS ve UEFI yazılımlarıdır.

Bilgisayarla uğraşan hemen herkes BIOS terimini duymuştur. BIOS, anakart üzerinde uçucu olmayan (non-volatile) bir saklama biriminde (basit bir entegre) tutulan, bilgisayar açıldığı anda, donanımların başlatılmasını sağlayan ve işletim sisteminin çalıştırılması için çeşitli servisleri sunan bir donanım yazılımıdır [2].

BIOS deyip geçilir ve basit bir terim olarak görülür. Fakat o kadar da basit değilmiş. Çünkü çoğu sistem, Intel Management Engine (IME) aracılığıyla, bilgisayar kapalı dahi olsa yönetilebiliyor ve hatta yapılan tüm işlemlerle ilgili bilgiler, BIOS’un barındırdığı arka kapı sayesinde ağ üzerinden dışarı sızdırılıyormuş [3, 4]. IME ‘nin resmi web sitesindeki güvenlik açıklarının tespiti ile ilgili yayınladığı araçlar (Şekil 2) bu durumu destekler nitelikte [5]. Çoğu kullanıcının bu durumdan haberdar olduğunu bile düşünmüyorum. Ben de yeni öğrendim ve şaşırdım açıkçası.

Şekil 2. Intel Management Engine Güvenlik Zaafiyeti Tespit Araçları

Libreboot, özgür olmayan BIOS ve UEFI’nin yerini tutmak üzere geliştirilmiş özgür bir yazılım projesidir [4] ve yukarıda anlattığım özgürlük ilkelerini ihlal eden durumu ortadan kaldırmak üzere geliştirilmiştir. Çok az sayıda cihazı desteklemektedir [1] (bence). Ayrıca Libreboot’un amacına benzer bir amaç için geliştirilmiş Coreboot adında bir proje de bulunmaktadır [6]. Amaç benzer olduğundan gerçekleştirilecek işlem için Coreboot’un dokümantasyonundan da faydalanılabilir.

Temel konseptleri anlattıktan sonra, artık yönteme geçebilirim ancak bunu diğer yazıda bol görselle anlatmayı düşünüyorum. O yüzden sadece bir paragraf ile, aldığım bilgisayarı özgürleştirmek adına neler yaptığıma dair özet vermekle yetineceğim.

Amacın BIOS yazılımını libreboot ile değiştirmek olduğunu yukarıda belirtmiştim. Bunun için önce bilgisayarı açıp anakartta BIOS yazılımının tutulduğu entegreye ulaştım. Entegreyi anakarttan ayırmadan (In system programming – ISP), Raspberry pi* ile entegre arasında gerekli bağlantıları (kablolama) yaptım. Lehim işi baya yordu beni (sonraki yazımda görsel olarak anlatacağım neden yorduğunu). Ardından Raspberry ile entegreyi silip, libreboot’u yükledim ve bilgisayarım öncekinden daha özgür bir hale gelmiş oldu.

* Bu çalışmayı yaparken kullandığım Raspberry pi ‘yi bana hediye eden Mert Sarıca’ya çok teşekkür ederim [7].

Kaynaklar

  1. https://libreboot.org/docs/hardware/
  2. https://en.wikipedia.org/wiki/BIOS
  3. https://hackaday.com/2016/12/16/installing-libreboot/
  4. https://libreboot.org/
  5. https://www.intel.com.tr/content/www/tr/tr/support/products/34227/software/chipset-software/intel-management-engine.html
  6. https://www.coreboot.org/
  7. https://www.mertsarica.com/pi-hediyem-vardi-verdim-gitti-2/

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir