O projeto de inicialização segura da UEFI tem um banco de dados de chaves que fica armazenado no mesmo armazenamento flash em que o próprio UEFI reside. Em muitos dispositivos, o sistema operacional pode gravar nesse chip para atualizar o firmware. O que impede que o sistema operacional modifique o banco de dados de chaves armazenado neste chip?
Tags uefi secure-boot