Encontré el concepto de arranque seguro bastante intrigante. No puedo decir que sé mucho al respecto porque no, pero creo que entiendo su concepto principal.
El arranque seguro verifica la firma del ejecutable que está iniciando la computadora. (Por lo general, el caso es el gestor de arranque)
En una computadora sin arranque seguro, un atacante podría sobrescribir \EFI\Boot\bootx64.efi
o \EFI\Boot\bootia32.efi
dependiendo de la arquitectura con su propio programa, su programa de alguna manera infectaría el sistema operativo de la máquina y continuaría la ejecución con el cargador de arranque de Windows, que está almacenado en \EFI\Microsoft\Boot\bootmgr.efi
El arranque seguro evita eso porque el ejecutable EFI del atacante no está firmado.
Pero eso podría ser evadido fácilmente.
Un atacante podría instalar systemd-boot
bootloader que llamaría al archivo EFI del atacante que llamaría al Bootloader de Windows después de que haga su trabajo.
¿Me estoy perdiendo algo?