(U)EFI-Boot

[Frank Guthausen]

On Thu, Jul 14, 2016 at 03:18:25PM +0200, Johannes Zarl-Zierl wrote:
> 
> UEFI Secure Boot ist soweit ich weiß auf X86 *immer* abschaltbar.

Bei Geräten mit Windowslogo ist das heutzutage noch der Fall. Das muss
aber nicht auf ewig so bleiben, wie das Beispiel ARM schon heute zeigt.
Es könnte irgendwann auch auf x86 verpflichtend werden.

> Evtl. wäre "UEFI Secure Boot, Schlüssel ersetzbar" noch einen Punkt wert:

Es gibt dann drei Bits und acht Möglichkeiten für UEFI:

+/- Legacy Option
+/- Secure Boot abschaltbar
+/- Schlüssel austauschbar

Secure Boot nicht abschaltbar, aber trotzdem Legacy Option, werden
wir vermutlich nicht erleben, weil das nun gar keinen Sinn macht.
Daher hatte ich meine Liste nach aufsteigendem Nervfaktor sortiert.

Austauschbare(n) Schlüssel kann man vermutlich noch weiter granulieren,
weil es mehr als einen Slot gibt und der Hersteller die voreingestellten
Schlüssel auch als nicht löschbar ausliefern kann.

Ich sehe schon: wir haben wieder ein Thema für einen Vortrag gefunden.
Dieses Thema interessiert bestimmt noch andere Leute, die nicht hier auf
der Liste mitlesen.
-- 
Gruss
Frank