GRUB2 引导程序曝“BootHole”漏洞

Linux 安全
WinterIsComing (31822)发表于 2020年07月30日 21时50分 星期四
来自部门
GRUB2 引导程序曝出名为“BootHole”的漏洞,允许恶意攻击者完全绕过 UEFI Secure Boot。UEFI Secure Boot 是一个验证机制,确保 UEFI 固件运行的代码是可信的,防止在引导阶段就加载和运行恶意代码。GRUB2 引导程序代码中发现了一个严重 bug,它破坏了信任链,通过利用该 bug 将能突破安全环境,在早期引导阶段加载未签名代码。该漏洞由 Eclypsium 的研究人员发现,被命名为 BootHole。修复该问题不能只靠新的 GRUB2 安全程序,而是需要更新 UEFI revocation list 文件,一旦完成更新,之前的 GRUB2 程序将无法再使用。