第一、「セキュアブート」という名称はけしからん。なにか、それ自体がセキュアであるかのうような誤った印象を与える。セキュアブートが実際にやっているのは、未署名のコードの実行拒否と、署名されてから利用者の手元に届くまで、改変されていないということを示すだけである。もちろん、これは認証局を信用しなければ成り立たない。しかし、Microsoftを信用しない我々にとって、もとよりこれはセキュアではない。
引用元: 本の虫: セキュアブート時代の汎用コンピューターの確保方法.
なんかこの1文が面白かった。
第一、「セキュアブート」という名称はけしからん。なにか、それ自体がセキュアであるかのうような誤った印象を与える。セキュアブートが実際にやっているのは、未署名のコードの実行拒否と、署名されてから利用者の手元に届くまで、改変されていないということを示すだけである。もちろん、これは認証局を信用しなければ成り立たない。しかし、Microsoftを信用しない我々にとって、もとよりこれはセキュアではない。
引用元: 本の虫: セキュアブート時代の汎用コンピューターの確保方法.
なんかこの1文が面白かった。