"...на вещи нужно смотреть ширше"
делается разработчиками адаптаций дистрибутивов под спецприменения
Взлом, это ведь тоже вариант спецприминения. И результат аудита, проведенного взломщиком, невзирая открытый код или закрытый.
Удивляет, что испугались только сейчас. А если оглянуться немного в историю.
Изначально, чтобы изменить БИОС нужно было переставить механическую перемычку. Безопасно!
Но вот в 90-х какой-то мудрак решил, что БИОС должен изменяться без участия человека. Перемычка исчезла. И сразу появился "Чернобыль", стирающий БИОС. Безопасно?
Шли годы. На смену БИОС пришел УЕФИ. Другой мудрак (а может тот-же самый) внедрил в него "секуре боот". Якобы он защитит от левых систем/программ. Попадалась информация, что есть вирус живущий в ЕФИ. Безопасно?
Хотя уже и до появления УЕФИ было ясно, что все эти подписи-сертификаты не защитили ни одну прогрпмму ни одну платформу.
Единственный, кого защищает секуре боот, это вирус под названием Микрософт.
Но, как уже заметили ранее, это мелочи, по сравнению с тем, какие дыры в этом решете проделывает пользователь.
К "счастью", согласно словарю компьютерных терминов: "юзер - неустранимый источник сбоев в компьютере".