История изменений

HP Elitedesk

https://support.hp.com/us-en/document/c05949013

AMD DASH is disabled by default

Как на таких с IME не знаю, но это на обычных платах халатно к нему относятся.
Кроме белых списков проблем особых не вижу. С прошивками лучше, наверно, чем полгода поддержки у обычных плат.

TPM, похоже что, предпочитают классический - отдельным чипом. Хотя у таких в 2018 году тоже уязвимости обнаружили. Не знаю, как сейчас с экспортом/импортом таких TPM, раньше запрещали.

Кстати, смотрю по уязвимости TPM в AMD. Взяли блоб из репозитория coreboot, а для проверки за неимением железа запустили на ARM эмуляторе.
https://seclists.org/fulldisclosure/2018/Jan/12

HP Elitedesk

https://support.hp.com/us-en/document/c05949013

AMD DASH is disabled by default

Как там с IME не знаю, но это на обычных платах халатно к нему относятся.
Кроме белых списков проблем особых не вижу. С прошивками лучше, наверно, чем полгода поддержки у обычных плат.

TPM, похоже что, предпочитают классический - отдельным чипом. Хотя у таких в 2018 году тоже уязвимости обнаружили. Не знаю, как сейчас с экспортом/импортом таких TPM, раньше запрещали.

Кстати, смотрю по уязвимости TPM в AMD. Взяли блоб из репозитория coreboot, а для проверки за неимением железа запустили на ARM эмуляторе.
https://seclists.org/fulldisclosure/2018/Jan/12

HP Elitedesk

https://support.hp.com/us-en/document/c05949013

AMD DASH is disabled by default

Кроме белых списков проблем особых не вижу. С прошивками лучше, наверно, чем полгода поддержки у обычных плат.

TPM, похоже что, предпочитают классический - отдельным чипом. Хотя у таких в 2018 году тоже уязвимости обнаружили. Не знаю, как сейчас с экспортом/импортом таких TPM, раньше запрещали.

Кстати, смотрю по уязвимости TPM в AMD. Взяли блоб из репозитория coreboot, а для проверки за неимением железа запустили на ARM эмуляторе.
https://seclists.org/fulldisclosure/2018/Jan/12