> По-умолчанию, загружается последняя версия прошивки.В этом месте как и со всем остальным софтом - вопрос доверия поставщику софта и майнтайнерам. Если ты не доверяешь поставщику, довольно странно что ты избирательно не доверяешь только одной версии софта. А другой - типа, доверяешь? На основании ... чего?
> Что мешает Intel, или ещё кому, вдруг сделать апдейт прошивки и вснуть туда бэкдор?
В принципе - ничего. Только когда файло на виду - в него реверсеры еще и посмотреть могут в принципе. Ну так, сравнить что поменялось и что эта "дельта" может делать. Насколько интелу надо так подставлять свою репутацию - вопрос интересный.
Как бы когда какой-то левый Equation патчит фирмварь харда - это как бы одно. А если интель открыто всучит бэкдор - будет большой скандал и бизнес на них станет смотреть волком, и вообще, очень многие схватятся за голову по части "промышленного шпионажа" и прочих "информационных войн". Интель большая контора, им есть что терять. Хотя вон супермикро в фирмвари BMC "забыли" инженерный пароль. Так что и интел при случае может "забыть" - в фирмвари AMT какой-нить. А что, она проприентарная. Хоть и в флешке.
А еще в новой прошивке могут починить баги. И эксплойтабельные, и просто вредные.
> Ничего. Поэтому, залитым "раз и навсегда" и не обновляемым прошивкам
> в ПЗУ доверия как то больше. IMHO
Иди, подоверяй залитому equation group винчу или фирмвари BMC от супермикро? Они как бы зловредные и без всяких апдейтов. Одно может потенциально всучить буткит и обеспечивать невидимое хранилище данных, второе просто пустит кого попало по "инженерному" логину.
> Любые бинарные прошивки нежелательны.
Да я как бы и не спорю. Но .. но ... но ок, ты хотя-бы для мыша и клавиатуры то прошивки написал? Это относительно простые. У харда и сидюка - намного сложнее. Каковы реалистичные предложения? Встать в позу страуса - инфантильно, чтоли. Если кто не видит фирмварь - это не значит что ее нет и что она резко подобреет.