
<div dir="ltr">w.r.t. the git question, I cloned it too and poked around, doesn't seem to be anything there<div>save a few empy branches and a log with one entry. </div><div><br></div><div>ron</div></div><br><div class="gmail_quote"><div dir="ltr">On Fri, Jul 24, 2015 at 1:33 PM Denis 'GNUtoo' Carikli <<a href="mailto:GNUtoo@no-log.org">GNUtoo@no-log.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>

<br>

I just learned about (and watched) a presentation[1] that is about<br>

backdooring the Thinkpad ECs.<br>

<br>

This information might help with the task of writing a free software EC<br>

firmware[2].<br>

<br>

The information is also very useful to get a better ideas of the<br>

threats due to having a non-free EC firmware.<br>

I for instance missed the EC ThinkLight issue, when thinking about the<br>

security of i945 Lenovo laptops:<br>

-> The EC code is non-free<br>

-> There is a long wire that goes from the EC to the ThinkLight (That's<br>

   a potential antenna, according to the talk the Thinkpad EC<br>

   microcontrollers speed is around 10Mhz so it seems doable)<br>

-> Since The i945 Thinkpads are often bought second hand, a broken EC<br>

   light isn't suspicious if you don't know about this issue.<br>

<br>

The talk contains a link to an EC firmware dumper[3]. Unfortunately<br>

after cloning the it, the git repository contained no code at all.<br>

Maybe Ralf-Philipp could comment on that?<br>

<br>

In the QA, it is also said that it's possible to talk directly to the<br>

EC hardware to dump the fimrware (and not the EC firmware), from the<br>

computer. The IO addresses he's mentioning look like EC addresses.<br>

<br>

I then wonder if it's also possible to flash it in the same way.<br>

In that case the fimrware should better be able to power on the<br>

computer, else some sort of external flashing/recovery would be needed<br>

(as it is for coreboot).<br>

<br>

The talk also contained a link to the original firmware "commented<br>

assembly".<br>

I've no idea if it's safe to look at it, but it's better not to do it<br>

until we know for sure that's it's legally safe.<br>

The SFLC (Software Freedom Law Center) might help with that.<br>

The people who looks at it might be prevented from writing legal free<br>

software firmware for such EC if they do, so beware.<br>

<br>

The talk also mention that the H8(The Thinkpad EC) have good<br>

documentation.<br>

<br>

References:<br>

-----------<br>

[1] 27c3-4174-en-the_hidden_nemesis.webm<br>

[2] <a href="http://blogs.coreboot.org/blog/tag/h8s/" rel="noreferrer" target="_blank">http://blogs.coreboot.org/blog/tag/h8s/</a><br>

[3] <a href="http://coderpunks.org/ecdumper" rel="noreferrer" target="_blank">http://coderpunks.org/ecdumper</a><br>

<br>

Denis.<br>

--<br>

coreboot mailing list: <a href="mailto:coreboot@coreboot.org" target="_blank">coreboot@coreboot.org</a><br>

<a href="http://www.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer" target="_blank">http://www.coreboot.org/mailman/listinfo/coreboot</a></blockquote></div>