オープンソースファイアウォールはオープンソースファームウェアを必要とする:Corebootアップデート
2025-05-20
コンピューターセキュリティ愛好家でありオープンソースの提唱者である著者が、ファイアウォールのファームウェアをCorebootにアップグレードした経験を詳しく説明しています。pfSenseを実行する安価な中国製ファイアウォールから始め、基盤となる独自のBIOSが重大なセキュリティリスクであることに気づきました。OSの再インストールにもかかわらず、BIOSは潜在的な攻撃ベクトルであり続けました。著者は、プレインストールされたCorebootを搭載したProtectLIファイアウォールにアップグレードし、さらに、元のバージョンA02を実行していた古いデバイスに、より新しいCorebootバージョン(A12)を正常に書き込み、セキュリティを大幅に向上させました。著者は、技術的に熟練していないユーザーにとってインストールが難しいことを認めつつも、より高いセキュリティのために、すべてのファイアウォールデバイスでCorebootを使用することを強く推奨しています。
テクノロジー