ねるかねるぞ
このアカウントは、notestockで公開設定になっていません。
物理的にアクセス出来ない攻撃者がネットワーク越しにEFIバイナリ書き換えて次回起動時にマルウェアを注入して機密情報を取得する、みたいなケースなら対策になるのかな
物理的にハードウェアにアクセス出来る攻撃者が任意のEFIバイナリを起動し、OSのACLをバイパスして機密情報を取得する、みたいなのはセキュアブート単体じゃ厳しそう
セキュアブートが有効で、自分の鍵が使用されていれば、起動するEFIバイナリが改竄されていないことは検証できるから、そういう観点では意味があるのかな?
一応、BIOSの管理パスワードは設定できるから、BIOS Setupに入る障壁はないでもないけど、CMOSリセットで解除できるケースもあるようで
新しくノートパソコン買ったので、セキュアブートとか真面目にやろうと思って色々調べてるんだけど、結局BIOS Setupまで辿りつければ、無効化とか、デフォルト鍵のリストアとか出来る時点で大して意味ないのではという気がしてきている