Fast hur kan det vara en försämring av vad detta ersätter?
Utan secure-core: egentligen vem som helst kan ha tillverkat den firmware din dator kör då den är helt osignerad.
Med secure-core: så länge secure-core fungerar som tänkt kan ditt system aldrig få in en firmware som inte är signerad på korrekt sätt.
Signatur ≠ krypterad. Så är absolut inget som göms utan det handlar bara om att lägga till något för att validera att systemet faktiskt kör programvara som kommit dit via de officiella vägarna.
Vad detta kommer hindra är att köra hemkokade UEFI. Man ska heller inte sticka under stolen med att detta också möjliggör för datortillverkarna att låsa ned system likt dagens konsoler, mobiler och liknande. Det är dock en möjlig väg, inte en självklar konsekvens av tekniken.
