我是Arch Linux用户。我想通过使用SecureBoot保护自己免受实时的黑客攻击:
- 创建我自己的平台密钥并使用我自己的密钥签署内核。
- 删除Microsoft PK
- 启用SecureBoot
描述有可能在这里
但是现在有SecureKoot的金键可用,允许任何已签名的内核与SecureBoot一起运行。出现两个问题
- 是否可以检查我的SecureBoot版本是否容易受到攻击(正如我所见,政策系统是在已经引入SecureBoot时开发的)
- 如果我的SecureBoot拒绝Microsoft PK,我仍然容易受到攻击吗?如果策略规则已签名,则肯定使用Microsoft密钥签名。
如果攻击者可以物理访问您的计算机,他们可以使您的计算机变得烦躁,您不会提供任何信息来确定您目前是否具有可信度。
—
Ramhound 2016年