Без uefi эльбрус с менее обильным софтом, но наши зарплаты позволяют лишь пентиум и селерон.
Компьютер должен знать своё место. Он должен выполнять команды, а не раздавать советы или проявлять инициативу.
Это моё имхо и вряд ли больше:
Я бы вообще пошёл бы по пути от простого к сложному. Если bios на материнке не умеет boot menu, то нахер она не нужна. Если bios не умеет Legacy/CSM, - нахер. В MBR или Protective MBR с логическим сектором 512 байт, винчестер ограничен двумя терабайтами. С логическим сектором 4K, он ограничен 16-ю терабайтами. Отсюда вытекает другой вопрос: как получить винчестер с 4K.
"Линукс непробиваемый. Линукс это безопасность." Да? А пользователь знает, что в состав прошивки Intel ME входит сетевой драйвер и что это сеть на аппаратном уровне? (Добро пожаловать в Матрицу) И что есть факт массовой утечки конфиденциального секретного кода?
Digital SecurityБезопасность как искусство
Intel ME. Как избежать восстания машин?https://habr.com/ru/company/dsec/blog/282546/(вся серия статей по безопасности, ищется по запросу Intel ME digital security site:habr.com/ru или искать ссылки с названиями статей на форуме)
Нелишней будет и статья об UEFI от
CodeRush (ссылки на предыдущие три, в ней же):
CodeRushО безопасности UEFI, часть четвертаяИнформационная безопасность, Системное программирование, UEFI
https://habr.com/ru/post/267491/Разделы:
-
Идея на минус миллион-
Как устроен NVRAM-
Атаки на NVRAM-
Через край-
UEFI-загрузчик наносит ответный удар-
Социалисты-удалисты-
Лучшая защита-
ЗаключениеНеважно откуда исходит угроза. Важно в чём она состоит и как этого избежать.
И также по моему имхо, этим uefi -ем, пользователю подложили такую свинью, размеры которой он себе слабо представляет.