GRUB2 引导程序曝“BootHole”漏洞
GRUB2 引导程序曝“BootHole”漏洞
2020年07月30日 21时50分GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。UEFI Secure Boot 是一个验证机制,确保 UEFI 固件运行的代码是可信的,防止在引导阶段就加载和运行恶意代码。GRUB2 引导程序代码中发现了一个严重 bug,它破坏了信任链,通过利用该 bug 将能突破安全环境,在早期引导阶段加载未签名代码。该漏洞由 Eclypsium 的研究人员发现,被命名为 BootHole。修复该问题不能只靠新的 GRUB2 安全程序,而是需要更新 UEFI revocation list 文件,一旦完成更新,之前的 GRUB2 程序将无法再使用。