زمینه: ما برای سیستم دبیان 9.8 در حال توسعه هستیم.
مطابق ویکی پدیا ، بوت ایمن می تواند "روند جلوگیری از جلوگیری از بارگیری درایورها یا لودرهای سیستم عامل را که با امضای دیجیتالی قابل قبول امضا نشده اند ، تضمین کند". منظور من این است که کد سطح هسته محافظت می شود ، اما آن کد سطح کاربر نیست.
من دچار سردرگمی اصطلاحات با رئیسم هستم ، تحت این تصور که Secure Boot می تواند از کل سیستم عامل محافظت کند. من معتقدم که Secure Boot می تواند کل سیستم را تنها در مواقعی که سؤال رایانه یک وسیله تعبیه شده باشد تأمین کند (شما هرگز به روزرسانی های نرم افزاری را دریافت نخواهید کرد ، بنابراین می توانید کلیه موارد اجرایی را با هم گروه بندی کرده و آن را امضا کنید). اگر دستگاه رایانه شخصی شما است ، بوت ایمن نمی تواند آن را ایمن نگه دارد (رایانه شخصی شما همیشه در حال به روزرسانی نرم افزار است ، به این معنی که یک بلوک اجرایی همیشه تغییر می کند ، به این معنی که شما مجبورید دوباره محاسبه / دوباره امضا کنید) کل بلاک با هر بروزرسانی).
آیا من درست است ، یا او؟ آیا راهی آسان برای گسترش محافظت از Secure Boot به نرم افزار سفارشی سطح کاربر ما وجود دارد؟ آیا چیزی شبیه به بوت ایمن است که من برای امنیت نرم افزار سطح کاربر باید به دنبال آن باشم؟
