> чёто я не представляю, как можно решить вопрос с гибернацией. ключа чтоб
> подписать нет, а как иначе гарантировать целостность?
> чувак из рх как то очень рьяно подошёл к вопросу безопасности, сам
> себя теперь загоняет в тупик. все остальные спокойно забили на полную
> цепочку верификации и теперь не парят мозг на мой скромный взгляд -- всё правильно ты говоришь за исключением "загоняет в тупик". :)
думаю мотивация тут крайне логичная!!:
никто не мешает пользователю зайти в SETUP и отключить там SecureBoot ...
..но в случае если же SecureBoot ВКЛючен -- то давайте не будем обманывать пользователя.
пользователь хочет "безопасную загрузку"(?), ну значит либо он её получит, либо пусть перестанет её хотеть!