By Martin Stut, 2007-04-26

Für wirkliche Sicherheit muss der Schreibschutz des ausführbaren Codes in Hardware realisiert sein. Ein (nur) software-basierter Schutz kann durch bösartige Software aufgehoben werden. Die vielen heutigen Meldungen über rechteausweitende Lücken sind deutliche Hinweise darauf.
Ein Hardware-Schutz kann z.B. nach Art des Schreibschutzschiebers der früheren Disketten oder des Schreibschutzschalters mancher heutigen USB-Sticks gestaltet sein. Gut denkbar ist auch, allen ausführbaren Code von vornherein auf einem physikalisch nicht schreibbarem Medium, z.B. einer CD-ROM, zu halten, wie es etwa die bekannte Linux-Live-CD Knoppixzeigt.