Исходное сообщение
"Уязвимости в GRUB2, позволяющих обойти UEFI Secure Boot " Отправлено Аноним, 09-Июн-22 10:53
> за «доверием» ходить на поклон к «батюшке» Так это основной принцип бюрократии, про который он не написал. Чтобы цепочка доверия хоть что-то гарантировала нужно найти "доверенные" концы: начиная от "доверенного" железа, на котором проверяется доверие, до заранее записанных "доверенных" сертификатов. Это достигается тупым вендорлок'ом: железо и софт только от "доверенного" поставщика (например, продукция от apple и прочих андроид-телефонов [хотя андроид - это тоже франкештейн с гуглом]). В случае с uefi secure boot такой вендорлок не пропустили. Получился франкенштейн, когда поставщик железа прописывает чужие корневые сертификаты. В итоге никто ни за что не отвечает, потому что не может.