Как я могу вычислить хэши SHA256 на Optroms для безопасного загрузки UEFI на Linux (ACPI)? ⇐ Linux

[Anonymous]

Я зачисляю свой собственный ключ платформы (PK), Kek (ключ обмена ключами) и т. Д. Для моей машины работает Linux (плюс включение UEFI Secure Boot). Grub2 также оснащен ключом GPG для проверки подписи после загрузки в него (от UEFI) - он проверяет мой Bzimage, initrd.gz, Grub.cfg и т. Д. < /p>
Grub2 оборудован сглаживанием Microsoft Authenticode Digital Signature (PKCS#7) - это сглаживание, если я сглаживается, если я сглаживается, если я сглаживается, если я сглаживается, если я сглаживаюсь, если я сглаживается, если я сглаживается, если я сглаживается, если я сглаживается, если я сглаживается, если я сглаживается, если я сглаживается. ГОНАЦИЯ. < /p>
Мой вопрос: есть ли «простой» способ, например. через Sys FS работающего Linux для перечисления всех необязательных ПЗУ, найденных через ACPI, и доступа к их содержимому римба Устройства (дополнительные оптромы не распознаваны прошивкой UEFI, если он не выполняет , найдите хэши оптромов в «дБ»). Таким образом, загрузка с внешнего устройства (карты PCIe) невозможно без правильной хэши в переменной EFI 'db'. Хэш nvidia графики ROM нет.
Спасибо.

Подробнее здесь: https://stackoverflow.com/questions/797 ... linux-acpi