Ich bin ein Arch Linux-Benutzer. Ich möchte mich mit SecureBoot vor dem Live-USB-Hack schützen:
- Meinen eigenen Plattformschlüssel erstellen und den Kernel mit meinem eigenen Schlüssel signieren.
- Löschen Sie die Microsoft PKs
- Aktivieren Sie SecureBoot
Es ist möglich, wie beschriebenHier
Aber jetzt gibt es goldene Schlüssel für SecureBootverfügbarerlaubendbeliebigsignierter Kernel, der mit SecureBoot ausgeführt werden soll. Es stellen sich zwei Fragen
- Kann ich prüfen, ob meine Version von SecureBoot anfällig ist (soweit ich weiß, wurde das Richtliniensystem entwickelt, als SecureBoot bereits eingeführt war)?
- Bin ich immer noch gefährdet, wenn mein SecureBoot die Microsoft PKs ablehnt? Wenn die Richtlinienregel signiert ist, ist sie mit Sicherheit mit dem Microsoft-Schlüssel signiert.