> Иметь ноликами вырубленный код можно.А вам Интел подпишет своим ключем ваши нолики? Без этого ME boot ROM не будет их загружать и запускать. Такая ерунда.
Где-то в этом месте мы узнаем про Secure Boot как он на самом деле делается, про Root Of Trust, eFuses, "девственность" платформы, как определен machine owner в Secure Boot на самом деле, а заодно и про "1 кольцо которое будет править миром" и прочих индейцев с одеялами v2.0. Или в B5 была легенда о технологиях старой могущественной расы, которая интерфейсится ко всему, все улучшает, но на самом деле - ждет возврата хозяев, и когда они вернутся, будет служить только им. Хрен его знает откуда они это в ранних 90х угадали. Ну, вот, предвидели. Добро пожаловать, будущее наступило! Иногда былью становятся и довольно страшные сказки.
> Это как держать образ диска операционной системы которая ничего не делает.
В данном случае набор ограничен компонентами подписанными Intel (ну или AMD в случае PSP). Вы не являетесь настоящими хозяевами этих штук. Они служат не вам. Маленький гаденыш всегда ждет своего настоящего хозяина, чтобы служить ему. Вы даже deny на доступ в платформу эффективно не сможете оформить - ваш код в этом месте платформа вообще запускать не собирается. Можно как максимум попросить ME отвалить в туман и поверить джентльменам на слово что оно и правда уважило пакет запроса. Эффективно это проверить в взятой наобум платформе... ну... попробуйте. С вашими позняниями о ноликах - удачи. Но продвинутый дебаг там так то тоже - для смертных тоже нороят отключить. Ибо нехрен! Индеец должен знать свле место.
> И вот тут раздебиливание себя путем выбора подконтрольных компонентов сводится к Эльбрусам
> и Байкалам.
Я как-нибудь пешком постою.
> Эльбрус вообще не будет ничего грузить.
> Байкал в случае желания запада отрубить вообще все российские компы на штеудах
> проигнорирует попытку приказать самоустраниться.
Вы это все на чем производить собираетесь в сколь-нибудь заметных объемах? Да и брус с его проприетарным компилером и немайнлайновым ядром такой избавитель что с такими друзьями никаких врагов не потребуется.
> Уж лучше кастрированный ме чем такая встроенная подлянка.
Как по мне лучше - системы без известных мне траблов, чем системы с известными мне траблами. Поэтому у меня ни брусьев, ни ME/PSP быть не должно. И я к этому буду стремиться. Мои системы служат мне. Это правильное состояние дел. И я не собираюсь пресмыкаться, я собираюсь прийти и взять свое.