Я пользователь Arch Linux. Я хотел бы защитить себя от взлома live-usb с помощью SecureBoot:
- Создайте свой собственный ключ платформы и подпишите ядро с помощью своего собственного ключа.
- Удалить Microsoft PK
- Включить безопасную загрузку
Это возможно, как описаноздесь
Но теперь есть золотые ключи для SecureBootдоступныйпозволяялюбойподписанное ядро для запуска с SecureBoot. Возникают два вопроса
- Можно ли проверить, уязвима ли моя версия SecureBoot (как я вижу, система политик была разработана, когда SecureBoot уже был представлен)
- Если мой SecureBoot отклоняет Microsoft PK, я все еще уязвим? Если правило политики подписано, оно наверняка подписано ключом Microsoft.