История изменений

> Прошивки компов становятся всё монструозне и монструознее

А это потому что компьютерная техника тоже всё усложняется и усложняется. Отсюда и усложнение прошивок. Уже давно недостаточно просто брать и выполнять код из нулевого сектора диска. Требуется обеспечивать безопасность и модульность.

Не вижу никакой связи с усложнением железа. Требования безопасности проистекают не от сложности железа, а от необходимости. Вполне достаточно и из первого сектора начинать загружаться. От каких именно угроз спасает SecureBoot и делает это лучше других решений?

Концепция UEFI вполне себе оправдана, в том числе и пресловутый SecureBoot. Вот только, необходим минимализм, жесткая стандартизация, и открытость. Со всем этим текущие реализации подкачали, увы.

Чем именно она оправдана? Компьютеры прекрасно работали и с обычным BIOS. UEFI изначально проектировалась в качестве платформы для всякого рода зондов и блобов. Достаточно вспомнить EFI Byte Code (EBC) - драйверную прослойку в UEFI. Если со временем они отменят реальный режим во время бута, они превратят компьютер в виртуальную машину и ваши линуксы (как впрочем и винда) будут работать в неком аналоге virtualbox из прошивки. Тебе такая перспектива нравится? Мне нет. Посмотри сколько хайпа вокруг Intel ME.

> Прошивки компов становятся всё монструозне и монструознее

А это потому что компьютерная техника тоже всё усложняется и усложняется. Отсюда и усложнение прошивок. Уже давно недостаточно просто брать и выполнять код из нулевого сектора диска. Требуется обеспечивать безопасность и модульность.

Не вижу никакой связи с усложнением железа. Требования безопасности проистекают не от сложности железа, а от необходимости. Вполне достаточно и из первого сектора начинать загружаться. От каких именно угроз спасает SecureBoot и делает это лучше других решений?

Концепция UEFI вполне себе оправдана, в том числе и пресловутый SecureBoot. Вот только, необходим минимализм, жесткая стандартизация, и открытость. Со всем этим текущие реализации подкачали, увы.

Чем именно она оправдана? Компьютеры прекрасно работали и с обычным BIOS. UEFI изначально проектировалась в качестве платформы для всякого рода зондов и блобов. Достаточно вспомнить EFI Byte Code (EBC) - драйверную прослойку в UEFI. Если со временем они отменять реальный режим во время бута, они превратят компьютер в виртуальную машину и ваши линуксы (как впрочем и винда) будут работать в неком аналоге virtualbox из прошивки. Тебе такая перспектива нравится? Мне нет. Посмотри сколько хайпа вокруг Intel ME.