Un poco más de detalle, lo que tengo es curiosidad por saber si el firmware de un Mac puede ser configurado para validar la firma adjunta de un binario EFI contra un cert que se almacena en las variables EFI por el usuario.
Si es así, ¿cómo cambia Mac entre el modo normal y el modo de configuración? (como permitir/prohibir que se modifiquen los certificados en las variables EFI)
El escenario que tengo en mente es tener un Mac Intel reciente justo antes de que se añadiera el chip T2, digamos la generación Haswell alrededor de 2014 y 2015, y espero tener el firmware del Mac para validar la integridad del binario grub efi antes de arrancarlo.
Gracias.
