El arranque seguro no es un arranque realmente seguro a pesar de lo que pueda pensar. Los vendedores han estado luchando con esto durante décadas.
Por otro lado, hace que su dispositivo sea más difícil de cargar firmware personalizado en el que dependiendo de su industria puede ser de vida o muerte. También puede persuadir a los atacantes de que otros objetivos más fáciles son más viables O simplemente les hace saber que están en un largo recorrido dependiendo de su misión / presupuesto.
Según un enlace aquí: Hacer que el arranque seguro UEFI funcione con plataformas abiertas
- ¿Cuáles son los 10 principales sitios web que los miembros de Linux incorporado deben visitar?
- Si las personas son buenas en lenguaje ensamblador o sistemas integrados, ¿eso significa que pueden hacer que el teléfono de Microsoft se convierta en Android y una PS se convierta en una Xbox?
- ¿Es Arduino una buena introducción a la programación integrada?
- En un estabilizador de cardán motorizado de 3 ejes, ¿los 3 ángulos del cardán están controlados por un motor individualmente en 3 bucles de control?
- ¿Cuál es la ventaja de los microprocesadores sobre los sistemas integrados?
El “arranque seguro” es una tecnología descrita por revisiones recientes de la especificación UEFI; Ofrece la posibilidad de un proceso de arranque del sistema operativo verificado por hardware y libre de malware que puede mejorar la seguridad de muchas implementaciones del sistema. Linux y otros sistemas operativos abiertos podrán aprovechar el arranque seguro si se implementa correctamente en el hardware. El objetivo de este documento es describir cómo se puede implementar la especificación de arranque seguro UEFI para interoperar bien con los sistemas abiertos y para evitar afectar negativamente los derechos de los propietarios de esos sistemas al tiempo que se cumple con los requisitos de los proveedores de software propietario.
Lo que significa esta declaración bellamente comercializada en términos simples es que si implementa el arranque seguro correctamente en el hardware, puede hacer una verificación de integridad de hardware y firmware antes de iniciar un sistema. Las últimas oraciones sugieren que puede bloquear el sistema para evitar el arranque de terceros … Todo esto hace que sea un poco más difícil para los atacantes porque hay MAC involucrados, potencialmente cifrado, etc.
