说真的，Hardware Attestation这玩意当初说是为你好，防篡改、保安全，听着跟暖心小棉袄似的。可如今再看，这棉袄里缝的分明是手铐。可以可以你砸钱买的笔记本，想刷个Coreboot？想跑没签名的自由发行版？门儿没有。
无语
开源社区在这事上简直像撞南墙。OpenBMC想解放服务器固件，LibreBoot想还用户一个干净的启动链，结果呢？专有TPM和安全启动一挥手，全给拦在门外。服了更离谱的是，有些平台干脆把认证链写死，连你自己生成的密钥都不认——这哪是安全，分明是平台税改了个名头。
好家伙
行吧要是硬件的信任根永远攥在巨头手里，GPL再漂亮也只是空中楼阁。我们需要的是用户可掌控的开放验证，而不是大厂隔空发许可证。自由软件如果连主板都跑不上去，那还谈什么自由。

有没有老哥成功绕过这堵墙？来交流交流。