卡会促使我们有危机感，会激发我们的斗志。

安全启动所需的数字签名就在微软手里，这波是运动员和裁判是同一个人，这你怎么玩？

信创也不用这一套东西啊，就算是信创也安全启动，也必然是自己的CA呀

这个文章的作者就很奇怪

现在这个也拿出来吹牛逼了？这能有多少技术门槛？CA加密难吗？搞密码中国不是一把好手？

信创早就打造自己的bios,看看昆仑bios就知道了，还是上市公司。所有启动的外围设备种类都适配好了，就是键盘，鼠标，内存，ssd硬盘，u盘这一类的，识别外围设备分别启动而已，只要你不了解，我就能吹牛逼。

玩着玩着，都没得玩了。

研究人员发现了两个能完全绕过 Secure Boot 的漏洞利用，而微软在本周二的例行安全更新中只给一个（CVE-2025-3052）打上补丁。CVE-2025-3052 的原因是 DT Research 所售设备主板用于刷固件的工具存在一个高危漏洞。问题模块使用了 Microsoft Corporation UEFI CA 2011 签名，微软在安全补丁中屏蔽了相关工具。第二个漏洞 CVE-2025-47827 与 Linux 内核模块 IGEL 相关，它也使用了微软签名。但微软尚未撤销该签名。
msrc.microsoft.com/update-guide/en-US/advisory/CVE-2025-3052
Ars：Found in the wild: 2 Secure Boot exploits. Microsoft is patching only 1 of them.

作为普通用户，我唯一能做的就是，只要有国产替代且能满足基本所需的，就不用老美的

我看你才是压根不懂UEFI 安全启动是个啥，就在这大吹了一通牛逼。

把你自己最后那句话好好给自己读读，问问自己知道UEFI是个啥不。

所以光有操作系统肯定不行，硬件也得信创

卡脖子？对呀，慢慢这脖子就跟腰一样粗了。从技术研发的角度讲这些产品，产业链对我们来说都不是难事儿，难在于对方占据先发优势罢了。可一旦他们开始摆烂整活儿，说明对方所谓标准体系不值得信任，接下来的事情就顺理成章了。还是那句话，产品技术研发是人干出来和用出来的，不是神恩赐的。