Те, кто смотрят видео Стаса Васильева об отечественных процессорах, наверняка помнят его невнятные ругательства на тему бэкдоров в иностранных процессорах. И эти бэкдоры, действительно, объективно существуют: Management engine на процессорах Intel и Platform security processor на AMD. Технически, эти модули – независимые процессоры, которые могут включаться и выключаться независимо от основного процессора, считывать данные из памяти и передавать их по сети. То же в различной степени относится и ко всем ARM-процессорам.
Однако, справедливости ради надо отметить, что до сих пор не зафиксировано ни единого случая, чтобы эти бэкдоры действительно использовались для слива пользовательских данных. Кроме того Intel и AMD вряд ли будут сотрудничать с нашими недоброжелателями. Но бэкдоры имеют неприятное свойство открываться не только тем, кто их создал.
Если вы все же хотите защититься от этого риска, то переходить на Эльбрус – не лучшее решение: в нем наверняка тоже есть бэкдоры, просто ведут они не в ЦРУ, а непосредственно к нашим недоброжелателям. Вместо этого следует использовать устройство с x86-процессором, на которое установлена свободная прошивка с отключенными бэкдорами: например, Coreboot или его дистрибутив – LibreBoot. Под прошивкой в этом контексте подразумевается не операционная система, а firmware – компонент системы, который запускается в первую очередь при включении компьютера еще до ОС. Список поддерживаемых устройств можно найти здесь. А если подходящего устройства у вас нет и/или перепрошивать его самостоятельно не хочется, то можно купить ноутбук с предустановленным coreboot у компании System76, StarLabs или Purism. В Россию они, естественно, не доставляются.