Door Anoniem: Wie heeft er nou voor dagelijks gebruik een Apple apparaat met een dualboot bestaande uit een MacOSX versie die lager is dan 10.13 High Sierra en Linux? Wie gebruikt er nu nog voor dagelijks gebruik een Linux installatie met ReiserFS? Dat bestandssysteem is vermoord door haar eigen maker en wordt niet meer ondersteund door de Linux kernel. Dat maakt dus niet uit. Een aanvaller kan een bootable (usb-)drive prepareren met een correct ondertekende grub erop en een crafted bestandssysteem (hfs of reiserfs) die de kwetsbaarheid in grub uitbuit. Als de drive dan wordt ingeplugd in de laptop van het slachtoffer en de laptop opstart vanaf de drive, kan de aanvaller op die manier arbitraire code executie krijgen in early boot. Op dat moment is secure boot omzeild, en kunnen bijvoorbeeld bitlocker encryptiesleutels worden onttrokken, of kan bijvoorbeeld worden doorgestart naar de windows-installatie van het slachtoffer, met een kwaadaardige driver in de kernel die het inlogscherm omzeilt. Je hoeft dus ...