Door Anoniem: Natuurlijk heb ik dat gelezen. En ja, dat is een fuckup waarmee een hoop veiligheid wegvalt . maar imo niet anders dan andere security bugs , of vendoren die van voor naar achter plat gehacked worden. Dat is niet zomaar een fuckup en dit is wel degelijk anders dan typische securitybugs. Ik zou het meer vergelijken met een systeem van CA's waar blijkt dat diverse CA's testsleutels uitwisselen, die per abuis als root-certificaat gebruiken en in een publieke github-repository doen belanden met een wachtwoord erop van slechts vier tekens, en dat niemand ooit heeft gecontroleerd of die CA's eigenlijk wel functioneren. Je lijkt niet te beseffen dat hier CA-achtige betrouwbaarheids- en degelijkheidseisen gesteld moet worden wil dit systeem vertrouwd kunnen worden, om zeer vergelijkbare redenen. Je hebt nu de situatie dat je secure boot als systeem niet kan toevertrouwen dat de boot secure is. Als niemand op het lumineuze idee is gekomen om de betrouwbaarheid te bewaken van een systeem dat de ...