На сегодняшний день я не могу назвать ни одного вендора железа, который бы самостоятельно разрабатывал все компоненты своей платформы. Большая часть разработки, включая и разработку прошивки, отдается на аутсорс OEM-компаниям. Это создает дополнительные сложности и не позволяет вендору железа  иметь полный контроль над платформой. Также этот подход по определению ведет не только к рискам безопасности цепи поставок, но и к несовершенству процесса моделирования угроз.

В большинстве случаев вендоры железа разделяют модель угроз и ограничения безопасности для каждого аппаратного компонента. Однако, на самом деле, это лишь негативно сказывается на безопасности платформы. В ходе доклада мы рассмотрим подобные несовершенства архитектура через призму проблем безопасности и уязвимостей.