On Sat, 3 Oct 2020 21:09:23 +0300 Vladislav Yarmak <vladislav@vm-0.com> wrote:<br>> On Sat, 26 Sep 2020 22:33:42 +0000 Victorien Berlot<br>> <victorien@berlot.ch> wrote:<br>> > Hello,<br>> > <br>> > Has this bug been fixed ?<br>> <br>> Nope, but this bug was ported to Centos 8 and probably other distros.<br>> TBH, looks like widespread bootchain sabotage to me.<br>> <br>> BTW, NSA released technical report about secureboot recently:<br>> <a href="https://media.defense.gov/2020/Sep/15/2002497594/-1/-1/0/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF">https://media.defense.gov/2020/Sep/15/2002497594/-1/-1/0/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF/CTR-UEFI-SECURE-BOOT-CUSTOMIZATION-20200915.PDF</a><br>> <br>> Interesting fact, they skip initramdrive verification as well, and<br>> modern distros make it's verification next to impossible.<br>> <br>> -- <br>> Best Regards,<br>> Vladislav Yarmak<br>> <br>> <br><br>There's something I don't understand.<br>The root of this bug is identified, right ?<br>It's disappointing it doesn't work anymore because it was a really good feature.<br>Do you know an alternative or a workaround ?<br>