this post was submitted on 09 Sep 2024
59 points (96.8% liked)
Linux
273 readers
1 users here now
Linux Begeisterte können sich hier austauschen!
Bitte die Feddit.ORG Instanz-Regeln beachten!
founded 4 months ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
view the rest of the comments
SecureBoot startet nur Programme im Bootprozess, deren Signatur und Prüfsumme dem bekannten Bootloader entsprechen.
Wie soll ein Angreifer Schadsoftware in mein System bringen, die eine mit dem Bootloader identische Prüfsumme aufweist?
Ja, wenn du es vernünftig einrichtest.
Die Sache, die out-of-the-box funktioniert nutzt aber die in vielen System vorinstallierten MS Keys. Keys die identisch auf allen Systemen sind, die Microsoft seit einer Ewigkeit nutzt und nur aus Kompatibilitätsgründen nicht ersetzt, auch wenn tatsächlich schon signierte Schadsoftware beobachet wurde.