Jen upresneni: jestli tomu dobre rozumim, zadny klic (z tech co prijdou do securebootich PK/KEK/db keyringu) neunikl, "golden key" je eufemismus pro backdoor/chybu ve wokennim bootloaderu ktery v dusledku umozni natahnout i nepodepsany kod. Secureboot na desce bude ale porad vyzadovat pritomnost podepsaneho (MS) bootloaderu.