> оу... у них ТАК все плохо?
> (дизассемблирование и построчное изучение современного uefi - это такое, благодатное занятие,
> из серии обожаемых буддистами - толку никакого, результат недостижим, но к
> просветлению приближает)

Безопасность - это комплекс мер. Изучение BIOS'а - одна из них. Изолированные сегменты с контролем на границах - ещё одна. А там люди хитрые сидят. Много разных мер придумали...

> а... тогда понятно.
> (для понимания незамутненными личностями- и процессор там pentium4, не иначе. Современный
> без ME или его аналогов не проинитить)

Ну я и понял, что это "незамутнённая личность - незамутнённым личностям". Потому что ME таки режется нонче даже такой штукой, как me_cleaner (см. в гугле). У ребят из coreboot'а это даже опцией идёт при сборке образа.

В рамках того же coreboot'а есть для intel sandybridge/ivybridge "native ram init", когда блоб intel MSR выкидывается и используется открытая реализация инициализации памяти. Так что при желании даже школьник может себе позволить "свободную" прошивку в свой компьютер. И не беда, если его материнка отсутсвует в списке поддерживаемых. Там в составе coreboot'а есть autoport, который матери на чипсетах 6x и 7x портирует таки с успехом, как минимум до рабочего состояния (мелочи, типа int15, конечно, придётся обязательно поправить руками).

Итак, любой желающий, при наличии мозгов и желания (больше желания, конечно), может:
1. взять материнку с intel sandybridge/ivy bridge;
2. портировать её в coreboot;
3. вырезать ME оттуда;
4. использовать "native ram init";
5. использовать VGA init из состава coreboot (libgfxinit - да, они написали свой инит для графона, который прекрасно работает на выше упомянутых процессорах);
6. получить тем самым полностью свободную прошивку (там только микрокоды процессора остаются, но тут уж ничего не поделаешь).

Самое крайнее, что может случится на выше упомянутых процессорах, при отказе от ME, - невозможность выставить номиналы четырёх задающих генераторов, которые есть в мосте (это такая опция от intel для производителей материнок, что позволяет экономить последним по центов 50 с каждой материнки). Но большинство производителей проектируют материнки опираясь на базовую частоту задающего генератора (там их четыре, повторюсь, на старте имеют определённые частоты каждый). А производители дорогих промышленных материнок обычно вообще кварцы отдельные ставят, так как они стабильней. И вот только если кто-то решил подать клок от вывода GPIO_65, например, где подаётся 33MHz, пытается заводить SuperIO, которому надо 24/48MHz, то тут могут начаться проблемы. Так как такт он настроил в ME, а мы его потушили...

Но не все материнки одинаково хороши. Впрочем... Это легко можно исправить паяльником и навесным кварцем (smd'шник, обвязку прямо на него, GPIO моста просто из native в input_low), коли не хочется покупать более подходящую мать.

Так любой желающий, кто хоть чуть-чуть готов что-то сделать, может получить рабочую машину, без intel MSR, intel ME, проприетарного vga.bin. А при наличии логического анализатора, парочки асцилов, умения читать даташиты, может себе позволить и более поздние... Впрочем я пока только Haswell осилил. В планах 170й и 310й. Но это не раньше, чем через год...