Auch wenn die Zahlen von statcounter sicher nur einen Teil der Realität zeigen ist das doch eine erfreuliche Entwicklung.

  • superkret@feddit.org
    link
    fedilink
    arrow-up
    3
    ·
    edit-2
    3 months ago

    SecureBoot startet nur Programme im Bootprozess, deren Signatur und Prüfsumme dem bekannten Bootloader entsprechen.
    Wie soll ein Angreifer Schadsoftware in mein System bringen, die eine mit dem Bootloader identische Prüfsumme aufweist?

    • Ooops@feddit.org
      link
      fedilink
      arrow-up
      3
      ·
      3 months ago

      Ja, wenn du es vernünftig einrichtest.

      Die Sache, die out-of-the-box funktioniert nutzt aber die in vielen System vorinstallierten MS Keys. Keys die identisch auf allen Systemen sind, die Microsoft seit einer Ewigkeit nutzt und nur aus Kompatibilitätsgründen nicht ersetzt, auch wenn tatsächlich schon signierte Schadsoftware beobachet wurde.