セキュアブートとは、物理的な攻撃者によるシステムへのアクセスを禁止することではありません。ブートローダーの暗号の整合性をチェックすることにより、ソフトウェアがブートプロセスを操作するのを防ぐように設計されています。考えて青い錠剤を。
ブートステップは、次のステップコードの検証を担当します。セキュアブート自体は、最初のステップにのみ関係します。
ソフトウェア攻撃者は、UEFIセットアップにアクセスしたり、ブート構成について何かを変更したりする必要はありません。実行するように設定されているUEFI実行可能ファイルを置き換えるだけです。UEFIセットアップのパスワードロックは、それについて何も行いません。
一方、セキュアブートは、暗号化方式を使用してUEFI実行可能ファイルを検証します。この変更を検出し、起動を拒否します。
信頼できるブートと動作を保証するには、すべてのカーネルモードコードに署名する必要があります。これは、デバイスドライバーの署名も強制する64ビットバージョンのWindowsの場合です。
オペレーティングシステムまたはそれらが実行するソフトウェアは安全ではありません。ほとんどの場合、正式に証明可能なセキュリティを実現することは不可能です。そのため、攻撃者は常に、ブートローダーの交換などの特権操作を実行するのに十分なアクセスを達成できます。