Výzkumníci z ESETu objevili 11 zapomenutých a potenciálně nebezpečných UEFI SHIM zavaděčů. Ty jsou podepsány Microsoftem a patrně se na ně zapomnělo. Chyby jsou evidovány pod čísly CVE-2026–8863 a CVE-2026–10797. Microsoft tyto SHIM revokoval v pravidelné aktualizaci minulý měsíc. Po opravě jsou zapsány do databáze dbx, kde jsou právě zakázané zavaděče.
Na Linuxu je potřeba použít sudo fwupdmgr upgrade, tedy podobně, jako při expiraci klíčů Microsoft pro Secure Boot. Stav Secure Boot databází db (povolené) a dbx (zakázané) lze zkontrolovat v Linuxu jednoduchým skriptem v Pythonu. Existuje i varianta pro Windows v PowerShellu.
(zdroj: arstechnica)