使用 Shim/PreLoader 比禁用安全启动更安全吗?

使用 Shim/PreLoader 比禁用安全启动更安全吗?

我怀疑使用 Shim/PreLoader 来启动启用了安全启动的 Linux 是否安全。

我的疑虑来自于这样一个事实:在我看来,任何能够物理访问设备的任何人都可以运行 Shim 的 MokManager 和 PreLoader 的 HashTool。它们没有密码保护,也没有以任何其他方式限制其执行。获得机器访问权限的攻击者可以运行该工具并将自己的二进制文件列入白名单,然后安全启动将允许该二进制文件启动。这比禁用安全启动安全多少?

即使我从 ESP 中删除 MokManager/HashTool,攻击者也可以提供该二进制文件的副本,因为它们在互联网上很容易获得。它们都由 Microsoft 证书签名,因此它们将毫无问题地通过安全启动验证。

相关内容