Door Anoniem: Door Anoniem: Dit betekent dat secure boot door de industrie is toegepast zonder dat er ook maar enige controle op de werkwijze en integriteit ervan plaatsvond door externe auditors. Hoe kom je daar nou weer bij? Er staat notabene daarboven wat er gebeurd is: Eind 2022 werd door iemand in een GitHub-repository een platform key van American Megatrends International (AMI) gelekt. Een externe auditor had dat nooit gevonden. Een auditor bekijkt procedures en documentatie, het is geen digitaal rechercheur die gaat onderzoeken of er misschien een key gelekt is via een repository! Denken dat een auditor dit vindt is net zo iets als denken dat er geen bugs zitten in drivers die een Microsoft WHQL certificatie hebben. Hoe kan het volgende dan gebeuren: Daarnaast ontdekten de onderzoekers nog eens driehonderd andere apparaten die gebruikmaken van platform keys met de opmerking "do not ship" of "do not trust". Volgens de onderzoekers gaat het om test keys van AMI die tussen fabrikanten en ...