🧵 Follow-post: Why Secure Boot / Secured-Core ≠ Security

Why Secure Boot / “Secured-Core PCs” are not real security

Secure Boot only verifies who signed the bootloader — not whether the system is secure.
It protects the boot path, not the running system.

Malware, rootkits and exploits are injected after boot:
via browsers, drivers, kernel bugs, supply-chain attacks.
Secure Boot does nothing against that.

With TPM / Pluton, trust is anchored in hardware controlled by vendors, not users.
If you don’t control the root keys, you don’t control the system.

Keys can be revoked. Firmware can be updated remotely.
Suddenly, software that used to run on your own hardware no longer does.

That’s not security — that’s policy enforcement.

#SecureBoot #SecuredCore #TPM #Pluton #OpenSource #Linux
#DigitalSovereignty #VendorLockIn #ITSecurity #Firmware

Wir rennen sehenden Auges in ein massives Abhängigkeitsproblem.
Behörden erzwingen faktisch Microsoft-Software – Windows, Office, proprietäre Formate.

Jetzt kommt die nächste Eskalationsstufe: Secure Boot, TPM, Pluton, „Secured-Core PCs“.
Verkauft als Sicherheit – real bedeutet es Kontrolle über die Boot- und Vertrauenskette.

Wenn es nach Microsoft geht, läuft auf deiner eigenen Hardware künftig nur noch Software,
die Microsoft signiert und erlaubt.
Schlüssel können geändert oder revoked werden – auch nachträglich.

#Vendor-Lock-in auf Hardware-Ebene.

Echte Sicherheit gibt es nur mit:
offenen Standards, offenen Dateiformaten, Open Source
und Kontrolle über die eigenen Master Keys.

Deutschland war mal bekannt für kluge Köpfe.
Technisch gibt es sie noch – politisch sieht man die Abhängigkeit nicht,
weil das Brett vor dem Kopf „Windows“ heißt.

#DigitaleSouveränität #OpenSource #Linux #OffeneStandards #Microsoft
#VendorLockIn #TPM #SecureBoot #Pluton #SecuredCore #Behörden #ITSecurity