了解前沿的自由软件Heads项目如何检测BIOS和内核篡改，所有密钥都在您的控制之下。最早的计算机病毒之一攻击了引导扇区——硬盘驱动器开头的代码，位于主引导记录中，允许您启动到您的操作系统。这样做的原因是隐蔽性和持久性。如果用户重新安装操作系统，文件系统本身的病毒将被删除，但是如果他们没有删除作为重新安装过程一部分的引导扇区，引导扇区病毒可能会保留下来并重新感染操作系统。

公司想出售用户不能完全控制的产品，而内核开发人员希望用户成为最高权限者，这两者之间正在进行一系列的冲突。有时，这些冲突以旨在锁定内核的安全补丁的形式表现出来。 它们是针对外部攻击者锁定内核吗？ 还是针对包括设备所有者在内的任何人更改锁定内核？