а как ты собрался это делать?

Ну эксплойты затем и появляются, чтобы давать доступ туда, куда его нет. Например, через протекающие абстракции. Если злоумышленник сможет выполнить в режиме ядра что-то, то рандомизованные адреса функций заставят его их как-то искать, что не факт что получится. Может быть, и вовсе придется действовать методом тыка, что означает крах всей системы на любую неудачную попытку (что строго лучше тихо выполненного зловредного кода)

Кому надо придумают 100% способ и хоть сколько рандомизируй

Дык давно уж как kaslr научились обходить.

Я про то и говорю не спасает, так и смысл...

Правильно ли я понимаю, что в случае когда комфорт велосипедописания приоритетнее кроссплатформенности, кроссвендорности и ещё чего-нибудь классного, можно поверить в такие вещи:
1)bootloader это efi application
2)Не обязательно строго разделять bootloader и kernel если пишешь обоих сам

усложняет

но линуксу то понятно ничего не поможет - пока сериал драйвер работает в том же пространстве что и сетевой стек и графическая подсистема то ловить тут нечего

защитил мму - в обход ебошит блютуз модуль

Наверно, можно и не разделять, без гипервизора, наверно, разницы практически нет между этими понятиями

Спасибо

А вот про EFI application… Сейчас погуглю, что это такое вообще, но, вроде, у загрузки операционки и какого-нибудь recovery от OEM суть одинаковая?

Или нет? Я просто никогда с этим не разбирался

EFI application это что-то что работает с  использованием BootServices и прочих штук предоставляемых EFI

ну то есть примерно как приложение DOS работает с использованием BIOS

Можно ли им считать Windows Boot Manager или GRUB? Или HP Recovery Manager

то есть это еще не кернел, кернелом оно станет когда перейдет на свои драйвера а от услуг ефи откажется

ну если его грузит EFI бутлоадер - то в принципе да

А можно использовать efi bios в качестве драйвера по умолчанию, если драйверов нет

только если ты исполняешься  как EFI Application