开源防火墙的Coreboot升级:安全隐患与解决方案
2025-05-20
作者热衷于计算机安全,并坚信开源软件的重要性。然而,即使使用开源操作系统如pfSense,其底层的BIOS(固件)通常是专有的,存在安全风险。作者通过购买廉价的中国制造防火墙设备,亲身体验了这种风险。尽管重新安装了pfSense,但BIOS仍可能被恶意篡改。为此,作者转向使用预装Coreboot开源BIOS的ProtectLI防火墙,并成功地将旧设备的BIOS从A02升级到A12版本。作者建议所有用户都应使用Coreboot开源固件,以获得更安全可靠的系统,尽管安装过程可能对普通用户有一定难度。
科技