"Das wäre laut Stallmann nicht tragisch, hätte der Anwender die Kontrolle über die Schlüssel, was dem eigentlichen Sinne eine sicheren Bootvorgangs eher entspräche. Das sei aber nicht der Fall."
Das ist falsch. Ich habe schon mit UEFI-Implementierungen mit Secure Boot von drei verschiedenen Herstellern zu tun, bei allen drei konnte man die Keys nach belieben tauschen und auch die vorinstallierten Keys entfernen bzw. ersetzen. Ausserdem war es auch moeglich ohne Keys auszutauschen/erweitern beliebige andere Bootloader zu starten nachdem man den Hash dieses Bootloaders abgespeichert hatte.
Viel Tamtam um nichts. Da wird mal wieder drauflosgehetzt bevor die Leute ueberhaupt Implementierungen davon gesehen haben.
"Das wäre laut Stallmann nicht tragisch, hätte der Anwender die Kontrolle über die Schlüssel, was dem eigentlichen Sinne eine sicheren Bootvorgangs eher entspräche. Das sei aber nicht der Fall."
Das ist falsch. Ich habe schon mit UEFI-Implementierungen mit Secure Boot von drei verschiedenen Herstellern zu tun, bei allen drei konnte man die Keys nach belieben tauschen und auch die vorinstallierten Keys entfernen bzw. ersetzen. Ausserdem war es auch moeglich ohne Keys auszutauschen/erweitern beliebige andere Bootloader zu starten nachdem man den Hash dieses Bootloaders abgespeichert hatte.
Viel Tamtam um nichts. Da wird mal wieder drauflosgehetzt bevor die Leute ueberhaupt Implementierungen davon gesehen haben.