Da heissen die kernsec.org, sind unsere einzige Hoffung und leiten ihre domain nicht automatisch auf https um. Egal. Lass die Leute von Bootloader flashen und Blobs entfernen reden: Das hier anzugehen, ist zeitgemäßer. Bau deinen Kernel mit den richtigen Einstellungen. Brauchst Du wirklich Module auf einem SoC, und wenn ja, macht es so viel mehr Mühe, die Einstellung auf y zu setzen, um sie nur mit der richtigen Build-Signatur zu laden?
https://git.kernel.org/pub/scm/linux/kernel/git/jmorris/linux-security.git