> исходные тексты прошивок и сопутствующих инструментов для их сборкиНадеемся, что проекту CoreBoot поможет.
> В числе опубликованных данных оказались передаваемые OEM-производителям закрытые ключи компании Intel, которые применялись для заверения цифровой подписью выпускаемых прошивок и для обеспечения защищённой загрузки при помощи технологии Intel Boot Guard.
> ...
> Ключи заверения прошивок затрагивают как минимум 57 продуктов MSI, а ключи Intel Boot Guard - 166 продуктов MSI. Предполагается, что ключи для Intel Boot Guard не ограничиваются компрометацией продуктов MSI и также могут применяться для атак на оборудования других производителей, использующих 11, 12 и 13 поколения процессоров Intel (например, упоминаются платы Intel, Lenovo, Supermicro, ...).
Это капец подсистеме Integrity (https://www.opennet.me/openforum/vsluhforumID3/127714.html#164) для ВСЕХ кто пользуется ключами от фирмы Intel!
А все потому что нарушили правила прописанные в учебнике: https://www.linux.org.ru/forum/security/16550382?cid=16564526
Публичный ключ Intel Boot Guard прописывается в ROM единожды и не может быть изменён без замены мамки с процом.
Военная тайна от Intel: если мамку и проц покупать отдельно, то ключ Intel Boot Guard гарантировано не прошит! Возможность установки своего ключа Intel Boot Guard зависит от UEFI мамки и версии процессора Intel.