Комментарии 4
К сожалению, нормальных производителей компьютеров на х86-процессорах, с точки зрения безопасности прошивок, остается все меньше с каждым годом. Apple ушел с этого рынка, HP испортился (HPE еще вроде держится, но даже там сделали свой SureStart поверх обычного EC и называют это "решением"...), Lenovo как никогда до топов не дотягивала, так и сейчас не дотягивает, а производители второго эшелона вроде Asus/Gigabyte/MSI никогда безопасностью прошивок и не интересовались.
В итоге относительно нормальные x86-машины с относительно безопасными прошивками делают теперь только MS (и, может быть, Dell, но MS лучше все равно, потому что используют свои собственные наработки из Project Mu, а не непонятный код от IBV), и потому, кроме какого-нибудь последнего Surface Laptop Go 2 for Business, покупать решительно нечего.
MS выпускали рабочие станции?
Как странно пропущен Intel с его материнским платами
Intel перестал выпускать десктопные платы довольно давно, а всякие NUCи и прочее отдано на аутсорс AMI, и базируется на AMI AptioV, одной из самых дырявых платформ для х86-прошивок из используемых.
MS делает десктопные компьютеры и ноутбуки довольно давно, и тоже начинали с покупки лицензий у IBV, но года 4 уже делают прошивки сами на основе EDK2, и получается у них весьма неплохо, особенно после старта проекта Secured-core PC.
Недостатки микропрограммы могут иметь серьезные последствия, поскольку злоумышленник может использовать их для достижения долгосрочного сохранения на устройстве таким образом, чтобы он мог выдержать перезагрузку и обойти традиционные средства защиты на уровне операционной системы.
HP не смогла исправить уязвимости в прошивках компьютеров и ноутбуков в течение года