Názor k článku
Globální útok ransomware NotPetya od Pali - Áno, sú ale ešte tri potrebné veci: 1) Operačný...

Áno, sú ale ešte tri potrebné veci:
1) Operačný systém musí umožniť do ESP partície zapísať nový bootovateľný EFI súbor, prípadne prepísať exisujúci. Čo môže SecureBoot pozitívny OS ale zakázať.
2) Operačný systém musí umožniť prepísať EFI premenné a nastaviť aby nový EFI súbor mal najvyššiu prioritu pri bootovaní (opäť to OS/SecureBoot môže zakázať).
3) Ten EFI súbor musí byť podpísaný kľúčom od Microsoftu (resp. kľúčom, ktorý je uložený vo firmware). Inak ho UEFI/SecureBoot nenabootuje.

Nie je to úplne nereálne, zvlášť ak sa to skombinuje s nejakou bezpečnostnou chybou v UEFI (resp. SecureBoot-e), ale určite zložitejšie a pracnejšie ako vo svete MBR...