Mi odisea personal con UEFI y Secure boot

[parodper]

O 12/02/22 ás 14:56, Douglas Jiménez escribiu:
> Aún no sé si manejar la máquina así me podría traer algún problema. He
> estado esperando algún comentario al respecto y no me ha llegado. Hasta
> donde sé, es Windows el que se protege con este Secure boot, presuntamente,
> de "software malicioso". Uso Windows en muy escasas oportunidades.

El Arranque seguro se encarga de asegurar el arranque del sistema 
operativo (valga la redundancia). Lo que hace es comprobar la firma del 
núcleo con la que tiene guardada en el TPM. La idea es que un atacante 
no puede substituir el núcleo ni el gestor de arranque por otros maliciosos.

Yo nunca lo tengo activado, por que si no no se me pueden cargar los 
controladores. Nunca me ha pasado nada, y, la verdad, no me preocupa 
demasiado. Si alguien es capaz de substituir mi núcleo es por que ya 
tiene acceso a todos mis datos.

> Yo he llegado a pensar que el Secure boot es un software malicioso contra
> todo lo que no sea Windows.

El problema es que el Secure boot depende de las claves que vengan 
preinstaladas en el ordenador, lo que significa, en prácticamente todos 
los ordenadores, traer las claves de Microsoft, que es lo que suelen 
traer de fábrica. Se pueden encontrar formas de añadir tus propias 
claves, pero eso añade dificultades a la hora de actualizar el núcleo, 
instalar controladores, etc. Lo que hacen los desarrolladores de Red 
Hat, Debian, Ubuntu, etc. es conseguir que Microsoft les firme las 
claves con las que van a firmar los núcleos