> это называется SecureBoot . оно в настройках отключается\включается .При том что там этот многометровый мутный блоб по факту делает при щелкании настройками - весьма отдельный вопрос. Помнится, универсальные мастерпароли на BIOS были уже ...цать лет назад. Что они там пхнули в многометровый блоб - вообще очень отдельный вопрос. Бэкдор в BMC (опять же универсальный пароль) - находили у супермикры недавно.
Предлагаешь поверить на слово этим блобмейкерам? Впрочем, для убедительности интел запилил BootGuard, чтоб пажи и лакеи на опенсорсные решения типа coreboot ненароком не сбежали. Пажей и лакеев надлежит контролировать.
> и про то как и где отключать SecureBoot --
Это не о секурити, болван. Это о контроле над платформой PC. И вообще-то концлагерь уже отстроили. И колючую проволоку уже натянули. А теперь вот рассказывают что вышки и овчаки - для вашей же безопасности. Овчарок можете правда убрать с глаз долой настройками. А вот BootGuard уже никакими настройками не уберешь.
> производителями совершенно нет ни какого смысла делать SecureBoot -- без выключателя.
Да вон и покруче делают - boot guard не отключаем by design. И после того как производитель по своему усмотрению пропишет в однократную память хэш ключа, это в общем то ЕГО устройство. Потому что корень доверия - это вот тот ключ, от которого в чипсете хэш лежит. Ну и владелец этого ключа в конечном итоге решает что запускать а что нет. Как-то так получается что этот ключ - не у тебя. А то что OEM в _своем_ BIOS может тебя к себе в _гости_ пустить и даже по своему усмотрению не запирать дверь или дать тебе ключ ... понимаешь, по факту собственником оказывается OEM, а ты - у него в гостях. И будут ли запирать дверь решаешь в общем то не ты. Хотя предоставлено все как будто ты купил дом. По крайней мере денег слупили как за собственность. А по факту обошлись как с гостем или арендатором. Сказав что замки менять - низзя. Потому что OEM и интел так решили.
> и всякий подобный шлак.
Шлак тут кое-кто другой. Вместе с своим уефанством.
> из настроек прошивки выключатель SecureBoot -- может только Майкрософт в своих
> влажных мечтах :-)
Может быть ты глупый, но все элементы цифрового концлагеря уже собраны. И теперь это сугубо на усмотрение ОЕМ - запирать ворота или нет. Тебя спрашивать никто не собирается. А если выключатель решат убрать - оспорить это не получится даже на программаторе...