Почему публичный ключ подписи U-Boot не включен в основной двоичный файл? ⇐ Linux

[Anonymous]

В документации uboot говорится об открытом ключе, используемом для подписи изображений:

Чтобы проверить изображение, подписанное открытым ключом, мы необходимо иметь доверенный открытый ключ. Его нельзя сохранить в подписанном изображении, поскольку его можно легко изменить. Для этой реализации мы решили сохранить открытый ключ в FDT управления U-Boot (используя CONFIG_OF_CONTROL).

Однако в этом нет особого смысла. мне. Если код u-boot подписан, то изменение открытого ключа будет невозможным, поскольку его изменение приведет к аннулированию подписи. Хранить его в отдельном двоичном BLOB-объекте кажется рискованным, поскольку сам этот BLOB-объект не подписан, и злоумышленник может легко заменить его во флэш-памяти. Может ли кто-нибудь объяснить мне это обоснование? Кажется совершенно безопасным и даже предпочтительным хранить открытый ключ в двоичном файле uboot.

Подробнее здесь: https://stackoverflow.com/questions/791 ... ain-binary