<div dir="ltr"><br><div><div><div><div class="gmail_extra"><div class="gmail_quote">2016-08-23 19:50 GMT+02:00 Henrik Nordström <span dir="ltr"><<a href="mailto:henrik@henriknordstrom.net" target="_blank">henrik@henriknordstrom.net</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""><br>
> > That's<br>
> > why I'm asking if it would be possible to read the microcodes<br>
> > present on the<br>
> > chip, and check them against the online source codes (kind of a<br>
> > checksum ?).<br>
><br>
</span>>  no idea.<br>
<br>
There is no microcode or closed firmware running on the A20.<br>
<br>
There is a bootrom embedded in the CPU that allows the CPU to load the<br>
bootloader from flash or usb recovery but once the bootloader takes<br>
control the bootrom ceases to execute entirely.<br>
<br>
The bootrom is easily extracted from both Linux and the USB recovery<br>
boot protocol if you want to analyze it further. But it is an embedded<br>
ROM memory in the CPU silicon that can not be modified short of<br>
Allwinner making another CPU silicon production mask and produces new<br>
CPUs.<br>
<br>
What the A20 is missing from a security perspective is secure boot<br>
procedure. There is some primitive support but not really functioning.<br>
Some of you may think I am crazy speaking about secure boot, but<br>
properly used it is a very strong tool for ensuring that the installed<br>
software is not tampered with by untrusted parties. But this requires<br>
that you are in control of the security keys and not some untrusted<br>
proprietary vendor.<br>
<span class=""></span><br>
<br>
Regards<br>
<span class="HOEnZb"><font color="#888888">Henrik<br>
</font></span></blockquote><div><br><br> <br><div>Thank you for detailing that :-)<br></div>It's true that a secure 
booting mechanism would be a great addition to security.  <br>Nevertheless if I have to choose I prefer no
 secure boot than secure boot the way it has been implemented in 
almost all modern laptops, where almost only proprietary OSes are allowed to 
boot and everything is obfuscated since it's proprietary (that sort of secure boot in my opinion, doesn't add any security and only brings hassle). <br>And the EOMA68 being libre, maybe people will be interested in developing a libre secure boot :-)<br></div></div><br></div></div></div></div></div>