Supponi di essere un paranoico che ha un SO open source al 100% con driver ecc., ma non hai un'alternativa al tuo BIOS closed source. Come si può essere certi che il BIOS non abbia inserito codice dannoso in alcuni programmi, ad esempio? Non puoi fidarti di un programma che calcola l'hash della memoria, dal momento che potrebbe essere stato manomesso anche.
Ho evidenziato la parte fondamentale della tua domanda:
Assume you are a paranoic that have a 100% open source OS with drivers etc, but you don't have an alternative to your closed source BIOS. How can you sure the BIOS didn't insert malicious code in e.g some programs ? You can't trust a program that computes the hash of the memory, since it may have been tampered with also.
Se fossi in grado di decodificare il tuo BIOS e dimostrare le sue capacità, dovresti essere in grado di dire se potrebbe iniettare codice dannoso, ecc. Ciò richiederebbe molto tempo e abilità, ma potrebbe essere possibile , eventualmente.
Nel frattempo la risposta è no: non è possibile dimostrare che il sistema operativo caricato dal BIOS sia il sistema operativo desiderato.
Per lavoro correlato, vedi:
tpmtotp di Matthew Garrett
tpmtotp , in particolare i capi. Leggi altre domande sui tag operating-systems audit bios