Il design di avvio sicuro di UEFI ha un database chiave che viene memorizzato nella stessa memoria flash in cui risiede UEFI stessa. In molti dispositivi, il sistema operativo può scrivere su questo chip per aggiornare il firmware. Cosa impedisce al sistema operativo di modificare il database delle chiavi memorizzato in questo chip?
Non ho investigato, ma quando aggiungo le chiavi di avvio sicure ho bisogno di riavviare e importarle con il firmware di avvio, usando una password che ho specificato quando ho aggiunto la chiave. Immagino che ci sia un archivio scrivibile e protetto, con solo l'UEFI in grado di aggiornare quest'ultimo, ma è solo una speculazione.
—
AFH