attention il s'agit pas d'accéder directement au firmware par /dev/bios ou /dev/uefi , il s'agit de paramètres (efiVARS)

donc autant flasher un bios on peut comprendre que ca brique si y'a pas une double image avec validation par un bootloader non modifiable, autant des variables d'env genre ordre des disques a booter, ca devrait pas briquer une CM si on les efface.

et en parallèle de ca, avoir ca en RW dans un système non sécurisé, c'est débile.

La propal de monter en RO avec remount RW en cas de besoin était la proposition la plus censée du fil de commentaires du bug.

(même les PIC18 et les flash SPI ont un flag Write Enable qu'il faut activer préalablement a une écriture {*}, puis qu'on enlève après pour éviter les écritures par jardinage, c'est dire!)

{*} putain de flag qui m'a fait perdre une aprem rogntudju