rm -rf / 로 컴퓨터 벽돌 만들기

일부(사실상 거의 모든) EFI, systemd를 사용하는 리눅스 시스템에서 셸 명령 "rm -rf /" 실행하면 시스템이 벽돌이 되어버리는 사례가 보고되고 있습니다. 출처: https://bbs.archlinux.org/viewtopic.php?id=207549

이는 EFI 펌웨어 변수들이 수정 가능하도록 /sys/firmware/efi/efivars 에 마운트되어 있고, 해당 하드웨어 제조사들의 EFI 구현이 표준을 따르지 않기 때문이라고 합니다. 그래서 시스템의 모든 파일을 지우면 당연히 /sys/firmware/efi/efivars의 내용도 날아가게 되고, 시스템이 POST조차 수행하지 않게 되는 겁니다.

저도 당장 mount 명령으로 해당 디렉토리를 확인해 보니,
efivarfs on /sys/firmware/efi/efivars type efivarfs (rw,nosuid,nodev,noexec,relatime)
와 같이 EFI 펌웨어의 일부가 유저 영역에 읽기 쓰기 모드로 노출돼있는 것을 확인할 수 있네요.

일부 사용자들은 수 년 전에 이미 인지하고 있었던 사실이고, systemd 커뮤니티에서도 쉬쉬하던 문제라고 합니다.