尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
安全研究公司Eclypsium剛剛曝光了安全啟動(Secure Boot)功能中的一個新漏洞,命名為「BootHole 」。其特別存在於Secure Boot的GRUB2文件中,攻擊者可借此對受害者的系統實現「近乎完全的控制」。
使用標準的微軟第三方UEFI證書授權的設備都會受到BootHole漏洞的影響,包括大量的Windows臺式機、筆記本、工作站、服務器及其它相幹技術領域設備。由於該文件不像啟動過程涉及的其它可執行文件那樣經過簽名加密,攻擊者還可對GRUB文件進行修改獲得對設備的持久拜訪權。
Eclypsium將於8月5日舉辦一場網路研討會,包括微軟、UEFI 安全響應團隊(USRT)、甲骨文、Canonical、Debian組織等在內的相幹方都會參與這場討論,以期找到緩解該漏洞的方法。
預覽時標簽不可點