В компоненте Linux, отвечающем за Secure Boot, обнаружили уязвимость CVE-2023-40547. Эксплойт находится в части компонента Shim, которая обрабатывает загрузку с центрального сервера через HTTP. Злоумышленники могут использовать уязвимость для того, чтобы получить контроль над системой и обойти все штатные средства защиты, включая механизм Lockdown. Дистрибьюторам Linux уже предоставили патч для устранения проблемы, но ситуацию усложняют ограничения по размеру DBX. Чтобы предотвратить возможную компрометацию, уязвимые версии нужно будет удалённо отозвать. Но если это сделать до обновления Shim, устройства пользователей временно перестанут работать. Нам остаётся только догадываться о дальнейших действиях разработчиков. Сертифицированные версии хоть и обновляются из официальных репозиториев, но это не даёт возможность полноценно исправить проблему. Положение может улучшить аналог модуля Shim, отвечающий уровню доверия сертифицированной версии OC.