همین الآنش هم رفته هوا دیگه… نرفته؟
هر بدافزاری میتونه از shim امضا شده به دست مایکروسافت استفاده کنه!
shim اول سعی میکنه امضای فایل اجرایی رو با کلیدهای داخل firmware بررسی کنه. اگه توسط اونها تائید نشه، از کلیدهای خودش و mok استفاده میکنه و اگه توسط اونها ام تایید نشه، چیزی رو بوت نمیکنه.
کلیدهای خودش موقع کامپایل داخلش قرار میگیرن. کلیدهای mok هم روی چیپهای مادربرد ذخیره میشن. برای تغییر اونها، دسترسی فیزیکی لازمه.
اینجا یکی از کارمندهای کنونیکال طولانی توضیح داده که shim چجوری فایلها رو تائید میکنه.
پس بدافزارها نمیتونند از shim برای بوت شدن استفاده کنند. مگه اینکه خود بدافزار توسط کلیدی که داخل shim یا mok هست امضا شده باشه.
یاد جوابیه انلاین تست کرونا افتادم
جواب که از سایتش می گرفتی دقیقا همون کاغذی بود به جای امضا از امضای دکتر عکس گرفته بودن گذاشته بودن رو اون 
اینجا هم همونه لازم نیست کلید لو بره خود امضا رو رفته !
امضای دیجیتال مثل امضای معمولی نیست.
موضوع: لپتاپهای مدرن که فقط ویندوز رو بوت میکنن! (دفعات بازدید: 1928 بار)
