최근에 UEFI를 탑재한 메인보드가 많아지고 있습니다만, 어느 리눅스 유저가 "rm -rf --no-preserve-root /" 명령을 실행하여 루트 디렉토리를 모두 삭제하려고 했는데 OS뿐만 아니라 UEFI까지도 작동하지 않게 되었다고 합니다.
systemd의 이슈 트래커에 올라온 글에 따르면 이 문제는 UEFI에 저장되어 있는 변수에 접근하기 위한 efivarfs가 기본적으로 읽고 쓰기(read/write) 가능하게 마운트되어 있기 때문이라고 합니다. 따라서 루트 디렉토리를 삭제하면 UEFI 변수까지 삭제되어 UEFI가 제대로 작동하지 않을 가능성이 있다고 합니다.
다만 Hacker News에 올라온 댓글에 따르면 efivafs가 읽고 쓸 수 있는 상태로 마운트되는 것은 EFI에 액세스하는 다른 툴이 쓰기 권한을 필요로 하기 때문이고 이는 정상적인 동작이라고 합니다. 진짜 문제는 간단히 UEFI의 데이터를 어플리케이션쪽에서 삭제할 수 있게 한 UEFI쪽에 있다고 합니다.
과거 레노버 펌웨어에 OS상의 특정 파일을 삭제해도 자동으로 부활시키는 기능이 알려졌듯 EFI에는 알게 모르게 구멍이 여러 가지 있을 것으로 보입니다.