Rimetto nero su bianco una cosa detta e pensata anni fa.
Eā una follia pensare che oggi compriamo dei PC ( Personal Computer ) che hanno serrature apribili esclusivamente da Microsoft.
Se fossero case sarebbe evidente quanto la cosa Ć© grottesca!
Ah si siamo fortunati! A volte si possono cambiare le āserratureā.
Ps. sto parlando di secure boot, e di come sia gestito il processo attualmente.
Per il mondo āmobileā Ć© ancora peggio. La serratura li proprio non la puoi cambiare.
@ivanopat Eā proprio qua che sta lāinghippo! Se prendo un PC non compro un MC Microsoft Computer :-P!
I ānuoviā PC sono venduti con Windows e di default hanno un sistema tecnico che ti protegge dai maleware a livello di boot: il Secure Boot.
Il sistema usa chiavi pubbliche/private per verificare lāintegritĆ del sistema. Di default la chiave pubblica di Microsoft in ogni PC Ć© installata in ogni PC.
Ti dico la mia: il processo eā sbagliato.
@ivanopat Il PC dovrebbe nascere senza chiavi installate.
Al primo avvio mi dovrebbe chiedere di generare la coppia di chiavi salvarsi la pubblica nel UEFI e la privata in una pennetta estraibile.
Al che il PC dovrebbe visualizzare lāhash crittografico firmato e quello calcolato reale del bootloader!
Quello dovrebbe essere verificato in modo indipendente e firmato grazie alla chiave privata che abbiamo nella chiavetta.
Una volta caricato questo attestato quel sistema operativo viene caricato.
Giuseppe Ranieri š 
Ivano