¿Cómo se realiza una actualización de software de forma segura?

Navega tus respuestas
1

Por lo tanto, un proceso de arranque seguro comienza con una cadena de confianza basada en hardware. La clave pública raíz se incluye en la ROM que se usa para verificar el cargador de arranque de bajo nivel que, a su vez, inicia el kernel. Con esto implementado, una actualización de software se firmará con la misma clave utilizada para verificar el kernel.

¿Hay alguna ventaja si la clave utilizada para firmar el sistema kernel + es diferente de la utilizada para firmar el cargador de arranque de bajo nivel?

    
pregunta user220201 03.10.2016 - 02:47
fuente

1 respuesta

0

Por un lado, permite que el cargador de arranque y el sistema operativo sean producidos y parcheados de forma independiente por diferentes proveedores. Por ejemplo, Intel y Microsoft.

Además, tener una clave de firma separada para cada producto generalmente facilita la revocación; Si por alguna razón necesita revocar o volver a emitir la clave, solo un producto se ve afectado.

    
respondido por el Mike Ounsworth 03.10.2016 - 04:28
fuente

Lea otras preguntas en las etiquetas

¿Por qué pude ejecutar Sharpkeys aunque no esté firmado y esté habilitado Windows 10 Device Guard? Realizar un ataque de denegación de servicio usando Python [cerrado]