Компания Binarly выявила серьезную уязвимость в протоколе Secure Boot, который используется в UEFI для защиты компьютеров от вредоносного ПО на этапе загрузки.

Проблема коснулась более 200 моделей ПК и серверов от ведущих мировых производителей, включая Acer, Dell, Intel и другие.
Основной причиной утечки стало неправильное управление криптографическими ключами. Исследователи обнаружили, что один скомпрометированный ключ использовался в серийно выпускаемых продуктах более десяти лет, что ставит под угрозу безопасность данных пользователей.