> Железкой я вполне обладаю - могу, например, об колено сломать или выключить. А ее мозг таки принадлежит не тебе. Да и выключается оно нынче довольно условно. Кнопочка то софтварная, а параноиков физически снимающих питание... к тому же у них довольно быстро садится батарейка RTC и системное время начинает дико гнать, особенно без доступа к сети.
> Secure boot - это вообще про другое, это механизм контроля целостности критических
> для безопасности компонентов.
В конечном итоге, истинный владелец это тот кто прописывает hash основного ключа, которым подписывают остальное по цепочке. В системах на основе интела это почему-то будет какой-нибудь бутгад от интеля и прочие бутромы ME, которые вот именно тебе выполнять произвольный код в самых критичных закоулках, которые реально контролируют ситуацию, почему-то не позводят. Индеец с тифозным одеялом должен знать свое место в резервации.
На некоторых системах (с ARM чаще всего) можно таки получить "пустой" проц. И вот там да, это будет секурити фичой. Когда можно залочить чип на вот лично себя. И остальные без этого ключа будут несколько в пролете. Но почему-то это дают сделать ой как не везде. Особенно на х86, где в дамки норовит вписаться производитель проца или хотя-бы OEM.
> Если на железке есть неотключаемый (а это требуется спецификацией) secure boot,
> то её нельзя считать персональным компьютером общего назначения.
А ты научился заталкивать свой код в интеловский ME или амдшный PSP? А так то прикольно когда рядом с тобой DMA-capable проц, чего доброго ворочающий early init системы side-by-side живет своей жизнью с мутным софтом какой-то блобвари. И совсем типа не тифозное одеяло от белого человека тупому индейцу.
> ME, PSP, PTT и прочие полусофтверные технологии не вижу смысла отделять от
> процессора. Можно считать это единым программно-аппаратным комплексом для выполнения инструкций.
А знаете чего? Это отдельное ядро с дофига доступа и собственным левым софтом, который шериф к тому же нифига не позволит заменить всяким там индейцам. И как бы краснокожий не доказывал что он большой и страшный, не молился бы своим богам и не камлал бы ритуалами, а тифозное одеяло - это тифозное одеяло. Как его ни назови.
> Не понимаю, как можно доверять процессорному ядру, но при этом
> не доверять ME, если они одновременно к вам в одной коробке из магазина приходят.
Ага, кажется этот индеец начинает о чем-то догадываться :). ME вроде научились частично затыкать, но там да, бутрому этой гадости придется поверить на слово... поэтому современный x86 так то не очень хороший выбор для тех кому оно не пофигу.
