GRUB2 引导程序曝出名为“BootHole”的漏洞，允许恶意攻击者完全绕过 UEFI Secure Boot。UEFI Secure Boot 是一个验证机制，确保 UEFI 固件运行的代码是可信的，防止在引导阶段就加载和运行恶意代码。GRUB2 引导程序代码中发现了一个严重 bug，它破坏了信任链，通过利用该 bug 将能突破安全环境，在早期引导阶段加载未签名代码。该漏洞由 Eclypsium 的研究人员发现，被命名为 BootHole。修复该问题不能只靠新的 GRUB2 安全程序，而是需要更新 UEFI revocation list 文件，一旦完成更新，之前的 GRUB2 程序将无法再使用。