Rimetto nero su bianco una cosa detta e pensata anni fa.
E‘ una follia pensare che oggi compriamo dei PC ( Personal Computer ) che hanno serrature apribili esclusivamente da Microsoft.
Se fossero case sarebbe evidente quanto la cosa é grottesca!
Ah si siamo fortunati! A volte si possono cambiare le ‚serrature‘.
Ps. sto parlando di secure boot, e di come sia gestito il processo attualmente.
Per il mondo ‚mobile’ é ancora peggio. La serratura li proprio non la puoi cambiare.
@ivanopat E‘ proprio qua che sta l‘inghippo! Se prendo un PC non compro un MC Microsoft Computer :-P!
I ‚nuovi‘ PC sono venduti con Windows e di default hanno un sistema tecnico che ti protegge dai maleware a livello di boot: il Secure Boot.
Il sistema usa chiavi pubbliche/private per verificare l‘integrità del sistema. Di default la chiave pubblica di Microsoft in ogni PC é installata in ogni PC.
Ti dico la mia: il processo e‘ sbagliato.
@ivanopat Il PC dovrebbe nascere senza chiavi installate.
Al primo avvio mi dovrebbe chiedere di generare la coppia di chiavi salvarsi la pubblica nel UEFI e la privata in una pennetta estraibile.
Al che il PC dovrebbe visualizzare l’hash crittografico firmato e quello calcolato reale del bootloader!
Quello dovrebbe essere verificato in modo indipendente e firmato grazie alla chiave privata che abbiamo nella chiavetta.
Una volta caricato questo attestato quel sistema operativo viene caricato.
@ivanopat devo essere vecchio.
Sono abbastanza certo che l’Amiga, il Mac, i vari IBM e chi più ne ha più ne metta siano PC!
Qualcuno magari può aver da ridire sugli smartphone attuali, anche se, io personalmente, sono convinto che ricadano proprio in quella vecchia e noiosa definizione!
Torniamo al punto focale: secureboot.
Le chiavi di Microsoft sono installate di default in ogni scheda madre attuale (e non) per processori Intel ed AMD.
La cosa mi continua a sembrare un assurdo!
My Due Cent
Giuseppe Ranieri 🚁 
Ivano