RPi странный. Ваш загрузчик фактически запущен из GPU, а ваш процессор arm является сопроцессором для GPU. Таким образом, загрузчик первого этапа находится на rom, не может быть изменен, и ему можно доверять примерно столько, сколько вы доверяете основанию rpi.
Забавно, но это также означает, что вы почти никогда не можете создать кирпичи для rpi - поскольку сам rpi, как вы говорите, «не имеет состояния», или, точнее говоря, на нем нет энергонезависимой памяти.
Я, вероятно, должен предоставить некоторые источники - хосты elinux, как я полагаю, является официальной вики rpi - они знакомят с основами работы rpi . Этот Rpi.SE рассказывает о том, как система настроена и почему она «странная». Этот пост о кандианском коде полезен для понимания того, как работает процесс загрузки.
Хотя стоит задуматься, хотя Джоанна Рутковска - блестящий хакер, большая часть ее работы связана с экзотическими подвигами. Его относительно маловероятно, что многие из вещей, она работает на будет общими и боеприпасом и бумага чувствует себя theoratical «что если» - сравните это с синей таблеткой - споры в стороне, есть рабочий пример эксплойта.
Таким образом, теоретически Rpi с надежной установкой на SD-карту, о которой вы знаете, что ее прошивка не была подделана ( Банни Хуанг говорит, что это возможно ), должна быть достаточно надежной.
Тем не менее, я хотел бы предложить две противоположности этой идее. Против действительно репрессивного режима, проблема заключается не только в сборе информации, но и в том, что она уничтожает. Для режима гораздо проще подключиться к коммуникациям или избить кого-то с помощью гаечного ключа, чем проникнуть вредоносным ПО в ПК. Во-вторых, если вы имеете дело с оппонентом, который репрессивен и обладает техническими знаниями, необходимыми для рутинного взлома прошивки, есть и другие слабые места. Устройства без сохранения состояния не должны давать ложного представления о безопасности.
Во-вторых, если нет стандартной проблемы «ноутбук с политическими активистами», вашему противнику понадобится дикий набор эксплойтов, нацеленных на каждую модель ноутбука, или широкий спектр дисков. Использование программного обеспечения и ошибки старой школы, а также прослушивание телефонных разговоров и анализ трафика обходятся дешевле и обеспечивают более эффективное использование ресурсов. Опять же, ключ дешевле и эффективнее взлома пароля, а традиционные методы разведки представляют большую угрозу, чем экзотические подвиги. В этом отношении ходьба с RPI и отказ от использования других систем могут показаться немного подозрительными, если все крутые активисты делают это. Я бы предпочел одноразовый смартфон с горелкой, купленный в третьей стране со сторонней прошивкой, если бы я был журналистом. Никто не обращает на это внимания.
Тем не менее, RPI имеет несколько хороших моментов. Они смехотворно дешевы и малы, так что, думаю, если вам нужно было поторопиться, больших потерь нет. Хватай SD-карту и беги. Может быть, есть какой-нибудь способ уничтожить SD-карты или обменять их на невинный контент. Просто помните, что любая технология не излечивает все это.