• [^] # Re: On signe quoi, en fait?

    Posté par (site web personnel) . En réponse au journal Booting a Self-signed Linux Kernel. Évalué à 3.

    Mais si l'attaquant peut venir, désactiver secure boot, et mettre son noyau pourri, alors l'interêt de secureboot est réduit du coup.

    C'est pour ça qu'on a inventé un super truc : le mot de passe pour l'accès au BIOS.
    Va alors falloir beaucoup de temps pour démonter la machine (très dur avec les derniers portable "unibody" sans renvoyer au fabriquant), ça veut alors dire que la machine est perdue.