セキュア ゴールデン ブート キー - 脆弱ですか?

tag-icon tag-icon secure-boot
セキュア ゴールデン ブート キー - 脆弱ですか?

私は Arch Linux ユーザーです。SecureBoot を使用して、ライブ USB ハッキングから身を守りたいと思っています。

  1. 独自のプラットフォーム キーを作成し、独自のキーでカーネルに署名します。
  2. Microsoft PKを削除する
  3. セキュアブートを有効にする

説明通り可能ですここ

しかし、今ではセキュアブート用のゴールデンキーが存在する利用可能許可するどれでも署名されたカーネルをSecureBootで実行します。2つの疑問が生じます。

  1. 私のバージョンの SecureBoot が脆弱かどうかを確認することは可能ですか (私の見るところ、ポリシー システムは SecureBoot がすでに導入されていたときに開発されました)
  2. SecureBoot が Microsoft PK を拒否した場合、依然として脆弱ですか? ポリシー ルールが署名されている場合は、確実に Microsoft キーで署名されています。

関連情報