Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/bootkitty-sta-arrivando-il-primo-bootkit-uefi-per-linux_133235.html

I ricercatori di ESET hanno scovato e analizzato Bootkitty, il primo bootkit UEFI per sistemi Linux. Al momento è un più che altro un Proof of Concept grezzo ed estremamente limitato, ma modulare e capace di colpire se perfezionato.

Click sul link per visualizzare la notizia.

se solo coreboot diventasse uno standard condiviso..

Ma hai letto la notizia (che comunque non riporta che l'utente deve dare il consenso all'installazione delle chiavi con cui è firmato bootkitty)?
È una non-vulnerabilità che sfrutta la funzionalità del bootloader di poter installare chiavi di firma digitale, UEFI non c'entra.
Io queste le considero non-vulnerabilità, devi avere un accesso così approfondito della macchina che di fatto sarebbe già compromessa anche senza
https://web-assets.esetstatic.com/wls/2024/11-2024/bootkitty/figure-6-1.png
Sicuramente un malware, ma un malware che devi voler installare.