История изменений
Исправление SakuraKun, (текущая версия) :
Интересует отключаемость PSP.
Даже если в проприетарном UEFI есть кнопочка «Disable PSP», думаешь она действительно его отключает? В лучшем случае она отключает видимость PSP со стороны ОС, но при этом сам PSP отключить невозможно т.к. на него перенесены функции инициализации памяти, например, и с отключенным PSP комп бы просто не включился. А в худшем случае она вообще ничего не делает. И ты не сможешь никак это проверить, исходники-то у проприетарного UEFI - закрыты!
Работа TPM
У того TPM, который идёт предустановленным в некоторых ноутах, аппаратная реализация точно закрыта, и прошивка тоже закрыта. А если это всё закрыто и без исходников, то такой TPM по сути ещё один лишний бэкдор.
В-общем, если тебя реально интересует свобода, советую обратить внимание на AMD-шные компы поддерживаемые опенсорсным БИОСом coreboot - почти все из них, кроме некоторых роутеров от PC Engines, не содержат в себе аппаратного бэкдора AMD PSP. При этом, т.к. AMD добавила себе PSP намного позже чем Intel сделал ME, последний AMD-без-PSP значительно мощнее чем последний Intel-без-ME. Сам сижу на ноуте Lenovo G505S с четырёхъядерным AMD A10-5750M и 16GB оперативки: PSP в проце нет, прошит coreboot, и ноут достаточно мощный чтобы гонять Qubes с кучей виртуалок.
Исходная версия SakuraKun, :
Интересует отключаемость PSP.
Даже если в проприетарном UEFI есть кнопочка «Disable PSP», думаешь она действительно его отключает? В лучшем случае она отключает видимость PSP со стороны ОС, но при этом сам PSP отключить невозможно т.к. на него перенесены функции инициализации памяти, например, и с отключенным PSP комп бы просто не включился. А в худшем случае она вообще ничего не делает. И ты не сможешь никак это проверить, исходники-то у проприетарного UEFI - закрыты!
Работа TPM
У того TPM, который идёт предустановленным в некоторых ноутах, аппаратная реализация точно закрыта, и прошивка тоже закрыта. А если это всё закрыто и без исходников, то такой TPM по сути ещё один лишний бэкдор.
В-общем, если тебя реально интересует свобода, советую обратить внимание на AMD-шные компы поддерживаемые опенсорсным БИОСом coreboot - почти все из них, кроме некоторых роутеров от PC Engines, не содержат в себе аппаратного бэкдора AMD PSP. При этом, т.к. AMD добавила себе PSP намного позже чем Intel сделал ME, последний AMD-без-PSP значительно мощнее чем последний Intel-без-ME. Сам сижу на ноуте Lenovo G505S с четырёхъядерным A10-5750M и 16GB оперативки: PSP в проце нет, прошит coreboot, и ноут достаточно мощный чтобы гонять Qubes с кучей виртуалок.