Das ist nicht das (Haupt-)Ziel von Secure Boot. Das Ziel von Secure
Boot ist es, schon vom Start weg keinen kompromittierten Code
auszuführen. Gegen kompromittierten Code schützt auch eine
Ja, mir ist das bewusst. Ich habe nur den Eindruck, dass es so einige
gibt, die Secure Boot als Allheilmittel für Alles ansehen.
Das Ziel erreicht es aber ohnehin nicht. Zumindest auf den typischen
PCs. Die Firmware ist aus meiner Sicht bereits komprimierter Code. Es
sei denn Du hast eine Talos POWER 9-Workstation, wo Dir der Hersteller
den GPG-signierten Code der Firmware auf CD mitliefert.
Für das Laufen lassen eines typischen PCs muss ich bereits dem
Hersteller über den Weg trauen oder darauf hoffen, dass in der Firmware
nichts passiert, was gegen mein Interesse ist. Da je nach Firmware
bereits ein oder zwei TCP/IP-Stacks enthalten sind, die hoffentlich
ausgeschaltet sind, wenn ich sie ausschalte, halte ich das bereits für
ziemlich schwierig.