>Ну расскажи как например торговать дедиками без данного "бэкдора" или просто иметь тыщи серваков BMC это искусственно навязанная технология для того чтобы АНБ,ФБР и прочие могли безпрепятственно извлекать информацию из любого компьютера.
Реально же возлагаемые на BMC задачи можно решить так:
1. В сетевую карту через jtag заливается сертификат цифровой подписи для заверки управляющих пакетов WoL.
2. Сам протокол WoL помимо спец пакета для пробуждения компьютера дополнительно получает пакет для принудительной перезагрузки.
Всё это позволит делать удалённую загрузку И перезагрузку хостов(ПК или серверов)
4. В ядре Linux производится замена устаревшей initramfs на накатывание initrd на раздел zram соответствующего размера.
5. В GRUB добавляется клиент DHCPsec(если этого протокола нет то он разрабатывается) с сертификатом удостоверяющего DHCP сервер и sFTP для безопасной загрузки образа ядра и initrd с базовой системой.(по уму это надо бы встроить в БИОС)
6. Вместо доступа к BMC осуществляется доступ по находящемуся в initrd sshd
7. В случае необходимости удалённого доступа к шинам IPMI,JTAG,SMBus и прочим системным шинам используется отдельное работающее через сеть прокси-устройство.
Доступ к остальным портам не нужен так если компьютер работает нормально то можно зайти по SSH, а если он повис то его всё равно надо перегружать, всё иные действия на прямую с железом через прямой доступ к оборудованию по системным шинам следует делать через отдельное прокси-устройство.
Думаю что всё это и проще, и дешевле, и надёжнее, чем то, что есть сейчас, но так не сделали так как это снизит возможности по созданию бекдоров.
