![][1] После небольшого перерыва продолжаем разговор о безопасности UEFI. В этот раз речь пойдет о технологии SecureBoot, ее преимуществах и недостатках, об атаках на нее и защите от них. Впервые о SecureBoot речь зашла в стандарте UEFI 2.2 в 2011 году, но окончательно все аспекты были реализованы в версии 2.3.1C в начале 2012 года. Основным разработчиком технологии была Microsoft, которая сразу же заявила, что для получения сертификата _Windows 8 Ready_ для своей еще не выпущенной новой ОС требуется реализация и включение SecureBoot по умолчанию на всех новых ПК. Это заявление вызвало волну резкой критики со стороны сторонников свободного ПО, [которая][2] [успешно][3] [докатилась][4] [и][5] [до][6] [Хабра][7]. Если вам интересно, чем именно закончилось противостояние MS и сообщества, как SecureBoot выглядит после почти 4 лет взросления, и какие атаки на него все еще возможны — добро пожаловать под кат. Стоп, чуть не забыл: по доброй традиции, [набор][8] [ссылок][9] [на предыдущие][10] [части][11], для тех, кто умудрился их пропустить. [Читать дальше →][12]

[1]: https://habrastorage.org/files/17b/199/fd3/17b199fd3d1b4ef18486371019e40c5d.jpg
[2]: http://habrahabr.ru/post/185492/
[3]: http://habrahabr.ru/post/136504/
[4]: http://habrahabr.ru/post/129069/
[5]: http://habrahabr.ru/post/131484/
[6]: http://habrahabr.ru/post/127975/
[7]: http://habrahabr.ru/post/13067/
[8]: http://habrahabr.ru/post/266935/
[9]: http://habrahabr.ru/post/267197/
[10]: http://habrahabr.ru/post/267237/
[11]: http://habrahabr.ru/post/267491/
[12]: http://habrahabr.ru/post/267953/#habracut