Eigentlich soll "Secure Boot" dafür sorgen, dass nur von Microsoft signierte Software installiert werden kann.
Das soll Sicherheit geben , dass keine Malware installiert werden kann .
Ca. seit März 2016 gibt es aber eine "Hintertür" mit der man, als Administrator, auf den "Secure Boot" zugreifen kann.
Das bedeutet: Man kann auf diese Art wirklich jede Software installieren. Windows 10 begnügt sich dann damit, jede Art von Signierung anzuerkennen. Die kann man sich selbst erstellen.
Es wird vermutet , dass man einfach keine Lust hatte, bei der Entwicklung neue Komponenten immer erst zu signieren zu müssen bevor man sie einbauen und testen konnte.
Fakt ist jedoch, dass Microsoft es bereits schon mehrere Male vergeblich versucht hat, diese Sicherheitslücke wieder zu schließen. Die Lücke ließ sich jedoch nicht schließen.
Windows 10 hat also einen "Unsecure Boot" eingebaut , der von jedem ausgenutzt werden kann , der weiß wie es geht und der Administratorzugriff bekommt.
Es hat aber auch einen Vorteil...
Wer ein "Microsoft brandet" Gerät hat (z.B. WindowsTablet , WindowsPhone usw.) kann da normalerweise kein anderes Betriebssystem aufspielen. Secure Boot verhindert es ja normalerweise , weil die Signierung von Microsoft fehlt (was ja logisch ist *zwinker* )
Jetzt geht es aber , weil man sich ja selbst die "Genehmigung" dafür ausstellen kann , indem man die andere Software einfach selbst signiert
Nachteil:
Man muss dafür sorgen, dass es keinen Zugriff mit Administratorrechten gibt
Vorteil:
Man kann sich von der "Microsoft-Leine" abschneiden und sein Gerät so "bestücken , wie man es gerne hätte - auch wenn es kein Microsoft-Produkt ist.