Sebezhető UEFI shim bootloaderek
Az ESET kutatói 11, Microsoft által aláírt, régi Linux UEFI shim bootloadert azonosítottak, amelyek évekkel a javításuk után is megbízhatónak számítottak a Secure Boot számára. A probléma nem új sérülékenységből ered, hanem abból, hogy ezek az elavult, 0.9-es vagy korábbi shim verziók nem kerültek időben fel a Secure Boot tiltólistájára (DBX), így egy rendszergazdai jogosultsággal vagy a rendszerindítás módosításának lehetőségével rendelkező támadó továbbra is felhasználhatta őket a Secure Boot megkerülésére. Sikeres kihasználás esetén tetszőleges kód futtatható még az operációs rendszer betöltése előtt, ami lehetővé teszi bootkitek vagy más, rendkívül nehezen észlelhető firmware-szintű kártevők telepítését. A kutatás szerint a sebezhető shimek több Linux-disztribúció régi kiadásaiból, helyreállító és telepítőeszközökből, valamint diagnosztikai környezetekből származnak, így a probléma hosszú éveken át rejtve maradt.
A Microsoft a 2026. júniusi Patch Tuesday frissítés részeként visszavonta az érintett bootloaderek megbízhatóságát a DBX frissítésével, azonban a védelem csak azokon a rendszereken érvényesül, ahol ez a firmware-frissítés ténylegesen települt. Az ESET szerint az eset jól mutatja, hogy a Secure Boot biztonsága nemcsak az új sérülékenységek javításán múlik, hanem azon is, hogy a korábban megbízhatónak minősített komponenseket szükség esetén időben vissza lehessen vonni.