我是 Arch Linux 用戶。我想透過使用 SecureBoot 來保護自己免受 live-usb 駭客攻擊:
- 創建我自己的平台密鑰並使用我自己的密鑰簽署內核。
- 刪除 Microsoft PK
- 啟用安全啟動
按照描述是可以的這裡
但現在 SecureBoot 有了金鑰匙可用的允許任何簽署的核心可透過 SecureBoot 運行。出現兩個問題
- 是否可以檢查我的 SecureBoot 版本是否容易受到攻擊(正如我所見,策略系統是在 SecureBoot 已經引入時開發的)
- 如果我的 SecureBoot 拒絕 Microsoft PK,我是否仍然容易受到攻擊?如果策略規則已簽名,則肯定是使用 Microsoft 金鑰進行簽署的。