Door Anoniem: "Het is essentieel voor de werking van de computer en tevens de eerste belangrijke software die wordt geladen, nog voor het besturingssysteem." Waarom is dit dan een specifiek Microsoft probleem? Waarom wordt Linux hier niet door geraakt? En ja ik heb de MS CVE gelezen, daar wordt ik niet wijzer van. Omdat er een bug in een stuk software is die door de supergeheime cryptografische key van microsoft is ondertekend. Alle windows machines met secure boot zullen deze software vertrouwen omdat deze is ondertekend en een aanvaller kan de computer opstarten/booten met deze software. Om dit op te lossen kan een soort identificatie hash van deze software VERSIE op de secureboot blacklist van je moederbord gezet worden. Andere/nieuwere versies van dezelfde software kan dan wel gebruikt worden. Het is niet alleen een windows probleem, omdat elk moederbord standaard met de microsoft cryptografische geleverd wordt om windows to ondersteunen. De linux secureboot gebruiker moet wel de microsoft keys ...