GRUB2 引导程序曝“BootHole”漏洞

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
GRUB2 引导程序曝“BootHole”漏洞

GRUB2 引导程序曝“BootHole”漏洞

2020年07月30日 21时50分

GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。UEFI Secure Boot 是一个验证机制,确保 UEFI 固件运行的代码是可信的,防止在引导阶段就加载和运行恶意代码。GRUB2 引导程序代码中发现了一个严重 bug,它破坏了信任链,通过利用该 bug 将能突破安全环境,在早期引导阶段加载未签名代码。该漏洞由 Eclypsium 的研究人员发现,被命名为 BootHole。修复该问题不能只靠新的 GRUB2 安全程序,而是需要更新 UEFI revocation list 文件,一旦完成更新,之前的 GRUB2 程序将无法再使用。

随意打赏

提交建议
微信扫一扫,分享给好友吧。