> А давайте без FUD?А давайте без давайте?
> Есть возможность их удалить (либо просто не устанавливать. Да, они есть в
> фирмвари, но не используются для проверки, пока не выбрать "Install default
> Secure Boot keys" или подобное). Обычно это рядом с пунктами по
> установке своих ключей.
Внимание, коронный вопрос: как мне с разумными затратами усилий проверить что блоб-онли фирмвара по факту перестала доверять всем кроме апрувнутого мной ключа? Раз уж мы про секурность...
> Секьюрность бута заключается исключительно в возможности проверить загружаемый код на
> предмет подписи, никакой конкретики - какими ключам - спецификацией не оговорено.
Спецификацией - да. А вот если какой-то микрософт и их друзья, ну и просто хаксоры спершие ключи, смогут на моей системе запускать какое-нибудь боевое программное обеспечение, которое я совсем не заказывал - какая ж это секурити?
> и ключи уже установлены - ОБЯЗАТЕЛЬНО есть возможность убрать ключи Microsoft
И как мне проверить что все ключи по факту убраны и что фирмвара перестала доверять кому попало? Сорцов то нет. А дизассемблером колупать десятиметровый блобик как-то утомительно. Мне предлагается поверить на честное слово мутному многометровому блобу от штатовских проприерасин прогнувшихся под микрософт? Секурити такая секурити...
> Так что не надо тут разводить панику без повода.
Так это не паника, это капитанинг. Вы, простите, глупый, если готовы на честное слово верить огромному многометровому блобу без сырцов но с чужими ключами что мамой клянус, будет безопасно.