隐私保护—驱动级别的疑问

目前看来，对于驱动级别的安全，只能做到使用大厂的闭源驱动了，不然就得更换自己的硬件？个人用暂时没考虑这些。
下面就是操作系统级别的安全，我目前是希望用 Linux，加上一些安全防护软件，如 opensnitch，firejail 。

是这样的，某些厂商通过 Windows update 往 driver store 里面加自己的用户态服务。并且这样装的程序没法卸载，一旦你卸载 Windows update 就会自动装回来。
Linux 相对而言要好一点。这种偷隐私的服务一般是跑在用户态的。

无线网卡有自己的 CPU 、自己的 SRAM 和 ROM 、自己的操作系统不算什么，Intel 的 ME 和 AMD 的 agesa 连主板厂家都不能完全控制
一些硬件有 DMA 的，权限比你想象的要大。之前 Intel 雷电 3 的一个漏洞就是通过 DMA 来提权，而且不太容易观察到
一个闭源无线网卡驱动不仅仅可以得到所有网络请求，它还可以截屏、读文件，不难弄
现在的 CPU，启动的时候都会加载芯片内部的代码来初始化硬件，之后才能使用内存和运行别的代码，这个过程你也没办法控制

你的网卡不是直接量子传输到另外一个设备上的，你的数据路上随便哪个设备都能看到，要担心的地方多了去了，不然 tls 这些拿来干嘛用的

题主说的没错，所以尽量用开源驱动。nsa 和 guo an 肯定都有类似的东西。