电脑使用技巧GRUB2被曝新BootHole漏洞:影响Linux/Windows系统
安全研究公司Eclypsium最近在 GRUB2中发现了一个新的安全漏洞 , 称为 “BootHole” 。 GRUB2是 Linux 发行版中最常用的引导程序之一 , 通过该漏洞 , 攻击者可影响大多数的 Linux 发行版和 Windows 设备 。
本文插图
该漏洞可用于在 boot 过程中获得任意代码执行 。 利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序 , 从而获得对受害者设备近乎完全的控制 。
Eclypsium 称 , 几乎每个 Linux 发行版都会受到该漏洞影响 。 此外 , 那些使用了 Secure Boot 与标准的微软第三方 UEFI 证书授权的 Windows 设备也会受到该漏洞影响;范围涵盖了大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域 。
而在公开披露该漏洞之前 , Eclypsium 已与包括 OS 供应商、计算机制造商和计算机应急响应小组(CERT)在内的行业实体和机构进行了通报披露 。
目前 , Canonical 安全团队已针对 Ubuntu 和其他主要 Linux 发行版本发布了 GRUB2的更新 。 此外 , 该团队还发现了其他七个漏洞 , 并在此次更新中进行了修复 。 Red Hat 的安全团队也已经为其受影响的若干产品发布了安全修复程序 , 其他产品也正在处理中 。
【电脑使用技巧GRUB2被曝新BootHole漏洞:影响Linux/Windows系统】SUSE 安全团队负责人 Marcus Meissner 则表示 , SUSE 发布了新的 GRUB2软件包 , 该软件包修复了所有 SUSE Linux 产品的 BootHole 漏洞 。 同时 , 其还发布了相应的 Linux 内核软件包、云镜像和安装介质更新 。
推荐阅读
![[校友]【我是武汉校友】雷军](http://res.cjrbapp.cjn.cn/a/10001/202002/671b995cccca409d72eef4e8087df248.jpeg)
- 电脑报 这些手机早已愉快地刷公交了,别傻等iPhone支持了
- 钛晨报,TikTok将在美国长期运营,将暂停其在中国最后一家电脑工厂的运营,和高性能版,苹果早前发布了最后通牒,苹果半日下架逾2
- 太平洋电脑网|荣耀笔记本Pro 2020锐龙版暑期来袭,最值得购买的生产力工具
- 科技八卦说 关闭在华最后一家电脑厂,离职员工补偿怎么样?,三星正式宣布
- 太平洋电脑网|宁美亮相CJ现场!多款顶配主机任意玩
- V叔科技|这一台算性能游戏主机吗?,被朋友拉着装电脑
- 三星关闭苏州电脑厂引围观 反映国内消费升级不能证明外资撤离
- 组装电脑|大叔来组装电脑,提出的要求把朋友高兴坏了:这些库存货不愁了!
- |20年前电脑报截图,很怀念那个热爱电脑的时代
- 太平洋电脑网|联通公布集团光缆合格供应商:9家企业入围