Ich wäre jetzt naiv davon ausgegangen dass man “der Angreifer kontrolliert den Server von dem ich boote” nicht wirklich aus Sicherheitslücke rechnen kann in der gleichen Art und Weise wie “der Angreifer hat in mein System eine Festplatte eingebaut auf der ein OS installiert ist wo er root Rechte hat” keine Sicherheitslücke ist. Aber ich nehm an die Secure Boot Leute und Confidential Computing Leute und anderen Windmühlen-Bekämpfer haben da andere Maßstäbe.
Was sind beides Sicherheitslücken, die schwer sind, allerdings kann man den Pfad in vielen Fällen auf Grund der Annahme, dass die Voraussetzungen nicht gegeben sind, verwerfen. Manchmal ist es aber so, dass Lücken dann in anderen Bereichen existieren, wodurch eine solche Lücke sich relevant wird. Sichere Systeme sind nicht gut, wenn sie für die einfachen Fälle (so auch wie meinen) sicher sind, sondern wenn sie es auch in den komplexen Szenarien sind. Oder in welchen mit sehr kompetenten Angreifern, staatliche Akteure sollen ja auch Computer benutzen und nicht nur Faxgeräte…
Wenn diese Systeme gegen staatliche Akteure konstruiert wäre würden sie nicht so viel mit zentralen Schlüsseln machen sondern das dem Besitzer des Rechners überlassen. Der Staat kann Microsoft und Co ja einfach zwingen seine Malware mit zu signieren und darüber nichts an die Öffentlichkeit zu tragen.
Genau das ist aber bei Secure Boot auch möglich. Secure Boot erlaubt das Löschen der ausgelieferten Schlüssel und das Einbringen der eigenen. Ist halt nicht der Standardfall, aber idR immer möglich, zumindest bei den Geräten, die ich bisher hatte. Komplett ohne die offiziellen Schlüssel kann es in manchen Fällen aber wohl schwierig werden. Aber nicht unmöglich.