История изменений
Исправление segfault, (текущая версия) :
физически это будет сменой кода в какой-то энергонезависимой памяти.
Не обязательно. К примеру, у нас есть уникальная ключевая пара для подписи, вшитая в энергонезависимую память производителем. Установка нового ключа представляет собой добавление его в список доверенных, переподпись всего списка ключом матплаты и сохранение его на жестком диске. При загрузке тем самым ключом проверяется его целостность. UPD: Кстати, здесь можно и вовсе обойтись симметричной криптологией - MAC или HMAC.
Во-вторых, для хранения ключей, а, может, заодно и критических настроек, можно было бы выделить отдельный блок энергонезависимой памяти на матплате.
Исходная версия segfault, :
физически это будет сменой кода в какой-то энергонезависимой памяти.
Не обязательно. К примеру, у нас есть уникальная ключевая пара для подписи, вшитая в энергонезависимую память производителем. Установка нового ключа представляет собой добавление его в список доверенных, переподпись всего списка ключом матплаты и сохранение его на жестком диске. При загрузке тем самым ключом проверяется его целостность.
Во-вторых, для хранения ключей, а, может, заодно и критических настроек, можно было бы выделить отдельный блок энергонезависимой памяти на матплате.