UEFI 的安全啟動是否有開源替代方案？

據我所知，UEFI 及其安全啟動存在嚴重問題，當然也不是前進的方向。

參見：https ://en.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface#Criticism

這裡還說：

在 SecureBoot 的情況下，需要驗證簽名的 UEFI 系統不是開源的。即使它是開源的，這並不意味著系統預先安裝了您用於簽名的密鑰。

所以我想問是否有 UEFI 的 Secure Boot 目標的開源版本？

最接近 UEFI 替代方案的是coreboot。

實際上，驗證安全啟動簽名的部分是開放的。它是英特爾 TianoCore 的一部分。問題是，當您購買現成的硬體時，無法檢查硬體供應商實際放入的內容。但這是 PC 韌體的普遍問題，而不是安全啟動本身。

開源作業系統本身（例如 Linux 或 FreeBSD）中安全啟動的系統端也是完全開源的。

安全啟動確實有它的問題——簽名方案很糟糕——但“缺乏開放性”並不是其中之一。

引用自：https://unix.stackexchange.com/questions/370223