Dopo che il mio vecchio PC ha dato il calcio al secchio, ora possiedo la mia prima scheda UEFI e sto già avendo problemi di fiducia. Ho utilizzato la crittografia di sistema di Truecrypt per anni e mi sono davvero abituato. La mia nuova scheda non ha alcuna opzione di avvio legacy, ma supporta i dispositivi legacy, quindi sono stato in grado di installare Windows 7 in una partizione MBR e crittografarlo con TrueCrypt.
Ma UEFI sembra davvero sofisticato e da quello che ho sentito ha molta memoria disponibile, quindi vorrei sapere se potenzialmente compromette la crittografia usata su questo computer. Sono a conoscenza del potenziale malware UEFI e non è quello che voglio sapere.
Quello che mi piacerebbe sapere è che UEFI fa QUALSIASI COSA che consentirebbe a un potenziale aggressore con accesso fisico a questo PC di decodificare il sistema o di volumi crittografati utilizzati con esso. Crea qualche tipo di registro potenzialmente pericoloso, crea dump di memoria, memorizza le chiavi create dall'estensione AES-NI della CPU?
Apprezzerei qualsiasi tipo di consiglio qui!