セキュリティ企業のBinarlyは7月25日(米国時間)、「PKfail: Untrusted Platform Keys Undermine Secure Boot on UEFI Ecosystem」において、数百のデバイスに影響するUEFI(Unified Extensible Firmware Interface)のファームウェアのサプライチェーン問題を発見したと報じた。この問題を悪用されるとUEFIのプラットフォームキー(PK: Platform Key)にアクセスできる攻撃者は、暗号鍵(KEK: Key-Encrypting Key)、署名データベース(DB: Signature Database)、失効署名データベース(DBX: Forbidden Signature Database)を操作することでセキュアブートをバイパスする可能性がある。