Les firewalls open source ont besoin d'un firmware open source : Une mise à jour Coreboot
Un passionné de sécurité informatique et défenseur de l'open source détaille son expérience de mise à jour du firmware de son pare-feu vers Coreboot. En commençant par un pare-feu chinois bon marché exécutant pfSense, il s'est rendu compte que le BIOS propriétaire sous-jacent présentait une vulnérabilité de sécurité importante. Malgré la réinstallation du système d'exploitation, le BIOS restait un vecteur d'attaque potentiel. L'auteur a mis à jour vers un pare-feu ProtectLI avec Coreboot préinstallé et a même réussi à flasher une version plus récente de Coreboot (A12) sur un ancien appareil exécutant initialement A02, améliorant ainsi considérablement sa sécurité. L'auteur préconise fortement l'utilisation de Coreboot sur tous les appareils pare-feu pour une sécurité accrue, tout en reconnaissant la difficulté d'installation pour les utilisateurs moins expérimentés.
Lire plus