Door Anoniem: Was het hele idee van secure boot niet dat dat soort gesjoemel door aanvallers wordt afgevangen? Een firmware-upgrade die niet met de juiste sleutel van de leverancier ondertekend is zou niet eens geïnstalleerd moeten kunnen worden, je kan het upgrade-proces zo opzetten dat de handtekening op de nieuwe UEFI-firmware door de oude wordt geverifieerd. Als dat zo eenvoudig onderuit te halen is, waarom hebben we dan secure boot? Omdat het goed staat? De opstart software van Secure Boot is digitaal ondertekend (door Microsoft) en wordt gecontroleerd door de UEFI/BIOS. Het is ook legitieme software. Maar er kunnen fouten in zitten waardoor de software ook door een aanvaller misbruikt kan worden. Fouten die digitaal ondertekend zijn door Microsoft. Zie https://www.security.nl/posting/750530/Microsoft+komt+halverwege+2022+met+update+voor+lek+in+Grub2-bootloader. Grub2 kan nu aan een PC worden toegevoegd om Secure Boot te omzeilen. Totdat er een DBX op het moederbord wordt gezet die deze versie van ...