Vlákno názorů k článku Dvě desítky zrani­telností v UEFI postihují nejméně 25 výrobců PC od Mintaka - Zdravím a děkuji za zprávu. Mohl by někdo pls...

Zdravím a děkuji za zprávu.

Mohl by někdo pls popsat postup (vektory útoku), kterými je to pro útočníky zneužitelné?

Je třeba do stroje s touhle chybou proniknout při bootování? (z flashky, ze sítě)

Jde toho zneužít programem z OS? (Lin, Win. Mac?)
Pokud ano, musí mít útočník v OS navýšená oprávnění?

Neriskuje člověk, že mu to po aktualizaci firmware roznastaví něco, kvůli čemu bude problém s OS?

Týká se to všech, kteří mají UEFI, nebo jsou ty chyby až od určitých verzí?

Vyřeší ten problém, vypnutí UEFI a povolení pouze legacy? (pokud to BIOS nabízí a funkce UEFI nepotřebujete)

Jaká jsou doporučení pro ty, kteří mají starší stroje a nebudou mít aktualizace?
Která nastavení BIOSu/UEFi by proti zneužití mohla pomoci?

Vyřeší ten problém, vypnutí UEFI a povolení pouze legacy? (pokud to BIOS nabízí a funkce UEFI nepotřebujete)

Nic takového neexistuje.

Existuje možnost zapnout CMS modul v UEFI (BIOS compatibility) nebo ho vypnout. Nelze zapnout BIOS a nemít UEFI.

Tedy volbou UEFI/legacy/(oba) se funkce UEFI nevypnou, jen se nepoužijí při bootu, a dál je k jeho funkcím přístup?
Čekal bych, že tam k nějakému vypnutí dojde, když třeba secure boot bez zapnutého UEFI nefunguje.