Según estas diapositivas sobre cómo reemplazar UEFI con Linux :
Entre Linux y el hardware hay al menos 2 ½ núcleos.
¿Existen arquitecturas que contengan menos capas entre el sistema operativo principal y el propio HW?
Según estas diapositivas sobre cómo reemplazar UEFI con Linux :
Entre Linux y el hardware hay al menos 2 ½ núcleos.
¿Existen arquitecturas que contengan menos capas entre el sistema operativo principal y el propio HW?
En resumen, sí.
Los núcleos 2.5 de los que habla el papel vinculado están integrados en el procesador y el firmware de la placa base. Específicamente, los procesadores Intel más nuevos en placas basadas en UEFI.
Hay un sinfín de dispositivos que felizmente ejecutarán Linux en tableros mucho más simples. La mayoría de las configuraciones basadas en ARM tendrán notablemente menos entre el sistema operativo y el hardware. Una Raspberry Pi es un ejemplo fácil de señalar, aunque todavía hay una capa de firmware en el chip. También hay tablas de fuentes totalmente abiertas como la tabla beagle . Y luego tienes la opción de ir simplemente por hardware más antiguo.
Sin embargo, como @schroeder señala en los comentarios, ¿por qué se traducirían menos capas en una mejor seguridad? Si no confía en el fabricante de hardware, ¿cómo sabe que no hay un hipervisor adicional oculto en el chip? - especialmente viendo que la mayoría de los procesadores x86 modernos tienen una gran cantidad de transistores que nunca se usan o rara vez se usan en la operación normal.
Si sus requisitos de seguridad se reducen a no confiar en Intel / AMD, este es uno de los aspectos más simples que debe considerar.