Безопасная загрузка не запрещает физическому злоумышленнику доступ к системе. Это разработано, чтобы препятствовать тому, чтобы программное обеспечение управляло процессом загрузки, проверяя криптографическую целостность загрузчика. Подумайте, голубая таблетка
Шаги загрузки отвечают за проверку кода следующего шага. Сама Secure Boot касается только самого первого шага.
Злоумышленнику не требуется доступ к настройке UEFI или изменение конфигурации загрузки. Они просто заменили исполняемый файл UEFI, который настроен на запуск. Блокировка паролем при настройке UEFI ничего не делает с этим.
С другой стороны, Secure Boot проверяет исполняемый файл UEFI с использованием криптографических методов. Это обнаружит это изменение и откажется загружаться.
Чтобы обеспечить надежную загрузку и работу, весь код режима ядра должен быть подписан. Это относится к 64-разрядным версиям Windows, в которых также применяются подписи драйверов устройств.
Операционные системы или программное обеспечение, которое они запускают, не являются безопасными. В большинстве случаев невозможно достичь формально доказуемой безопасности. Таким образом, злоумышленники всегда смогут получить достаточный доступ для выполнения привилегированных операций, таких как замена загрузчика.