MysterieuseX a écrit :
Devenir votre propre autorité de certification et vous passer des clés microsoft mais malgré tout utiliser secure boot ? Oui c'est possible. Compliqué actuellement mais possible.
[...]
Concrètement si on peu signer ses propres binaires EFI, Secure Boot protège de quoi ?
Secure Boot protège d'une chose bien particulière : le hack kernel et l'installation d'un programme remplaçant celui-ci a distance et a condition que vos certificats et clés de signature ne soient pas a disposition de tout le monde :
-Si quelqu'un a accès a votre machine de manière physique, il peut désactiver secure boot dans le bios, remettre a 0 les clés et unlock le système
-Si quelqu'un a accès a vos clés de signature et vos certificats, il peut signer des binaires et les injecter quand même
|
gros drapal
Pour le coup, pour moi c'est the best post ever on HFR, merci !!
LA réponse concrête à une question qui restait abstraite à bien trop de monde sur le fofo
C'est clair, c'est précis, c'est nickel quoi, je pourrais vraiment tester tout ça à fond quand j'aurais du temps libre 
Message édité par T3K le 27-04-2014 à 15:35:00
