It has recently come to my attention that many in the free software
movement are unaware of a relatively new development on x86 platforms
that permanently removes the ability to use these platforms without also
continually executing signed, proprietary code at the highest possible
privilege level. All post-2013 (AMD) and virtually all post-2009
(Intel) systems contain this mandatory technology, and therefore, by
design, can never be converted to run using pure FOSS. Prior to these
changes projects such as coreboot could be used to replace the boot
firmware with a FOSS alternative.
Надо отметить, что потроха современных процессоров - очень даже мягкие и перепрограммируемые, не то, что раньше. Микрокод можно на лету перегружать. И дыра в ОС не нужна. Как минимум, можно превратить проц в кирпич. Как макимум - шпиёнить.
Ну это-то вообще Terra incognita для всех этих "инспекций"... Они даже про встроенный модуль мониторинга в Getac'овских ноутах, который никто не скрывает и коий в мануале описан, не знают :facepalm:
>All post-2013 (AMD) and virtually all post-2009
>(Intel) systems contain this mandatory technology,
Да основные процессоры это последняя проблема. Софт\firmware сейчас везде. В каждой системе пачки микроконтроллеров. Чуть ли не каждый модуль памяти имеет, а скоро и каждая микросхема будет.
Storage-устройства - вообще Ад и Израиль. Вон недавно нашли спецтроян сохраняющийся на винчестерах через уязвимость в их firmware - почти все производители\модели подвержены. Кто его сделал - вот кто настоящие инспекторы...