Kevin Kofler (./2041) :
Et enfin, "Secure" Boot ne protège rien du tout parce qu'il ne protège pas du tout l'userspace! Il n'y a strictement rien qui empêche d'avoir un rootkit de type "Blue Pill", où l'UEFI boote un noyau signé qui boote un userspace non signé (il n'y a aucune vérification à cet endroit) qui boote 1. un rootkit et 2. une VM qui boote le vrai système d'exploitation. La VM peut même émuler "Secure" Boot et l'OS ne se rendra compte de rien du tout!

Bah oui, on est bien d'accord, faut continuer avec un userspace signé, sinon ça n'a strictement aucun intérêt...

Sauf que si tu continues avec un userspace signé, ça protège un minimum, contrairement à ce que tu dis…