оборона biosа типа Uefi
 

Допустим я хочу защитить себя от заражения или воздействия вредоносов семейства на предзагрузочной стадии. Тип, biosа материнской платы UEFI. Какие из нижеуказанных средств средств защиты обязательно или желательно должны реализованы в прошивке:
• Защита SPI Flash от вредоносной модификации. Отключение возможности обновления прошивки из операционной системы.
• Блокировка доступа к критичным секциям UEFI, в том числе к большинству переменных среды.
• Полный отказ от CSM.
• Защита системного тома, содержащего драйверы, загрузчик и приложения UEFI от вредоносной модификации.
• Реализация и включение Secure Boot (а также механизма Trusted Boot ОС Windows) со стороны операционных систем и производителей прошивок.
• Защита хранилища ключей от модификации.
• Защита, например, от спуфинг-атак механизма обновления базы данных, содержащей ключи.
• Защита от атак типа "Evil Maid" при непосредственном доступе к компьютеру.
• внедрение антивирусных технологий непосредственно в прошивку.

algusev, изучайте UEFI Specification Version 2.4 Errata B.

Вам уже ответили на киберфоруме.

Воспользуйтесь поиском по форуму.

А также ответы на все ваши предыдущие аналогичные вопросы по названным вами темам, здесь на форуме.