Мысли вслух. Но может не прав, и упускаю чего-то и есть польза для обычных людей?
Поглядывая на пункт в BIOS. Причём Enabled нельзя поменять Disabled, фактически Disabled - это если выбрать в настройках вместо винды «другие ОС». Впрочем, если выбрать винду, можно поиграться с загрузкой своих ключей.
Но я вот чего подумал, а занафига вообще для юзеров и/или админов может быть полезен Secure Boot?
Отчего с точки зрения информбезопасности обычно защищают комп? От кражи или компрометации данных (в том числе для работы с банком) и/или от отказа в обслуживании. Или чтобы комп не использовался как узел ботнета (тоже случай отказа в обслуживании).
Так вот де-факто ни от чего из этого SB не в состоянии «защитить».
- Если компьютер кем-то удалённо 0wned до такой степени, что уже можно модифицировать загрузчик и бинарники системы, то что есть, что нет SB практически монопенисуально. С него уже повытащили все данные, если была такая цель, разослали тучи спама и смайнили всё что можно и нельзя.
- Если к компу есть физический доступ, то против опытного злоумышленника SB мало что даст. Даже если допустить, что он не настолько опытный, чтобы знать какие-то инженерные способы обхода SB, доступные лишь серьёзным ю-эс-эйным конторам. Конечно SB помешает с флешки загрузиться и прописать троянчика, но не помешает вытащить HDD и считать его, не помешает засунуть аппаратный кейлоггер, заменить микросхему биоса, много чего ещё сделать можно.
Вот разве что в офисе может немного облегчить работу админам против шаловливых ручек юзверей, вооружённых сбрасывалками паролей винды.
Получается, что SB главным образом нужен для защиты. Но не пользователей, а производителей, чтобы ограничить пользователей. Сейчас в большинстве случаев ещё можно поставить свою произвольную систему, но рубильник уже изготовлен и запросто с какого-то момента отключить запреты можно будет очень далеко не на всей продукции, а потом и вообще не на всей. Ради безопасности конечно же.
Понятно, уже давно обсуждали SB, но вот проснулся в новом году и подумал, что может как-то приспособить для своей пользы эту фичу, раз уж она имеется. И понял, что по крайней мере мне она просто не нужна. Но интересно, может есть люди которым нужна и есть реальные, полезные сценарии использования.
Но такое впечатление, что там где действительно надо залочить комп от изменений уже давным-давно применяют не SB, а аппаратное залочивание с полным шифрованием диска и открытием по ключу-таблетке при включении компа. И нужно это реально очень мало кому.