蓝点网|Windows与Linux系统均受影响,研究人员爆出安全启动功能高危漏洞
国外安全公司的研究人员爆出安全启动功能中存在的高危漏洞,这枚漏洞目前被命名为BootHole暂时还未修复 。
这枚安全漏洞位于安全启动功能中的GRUB2文件中 , 攻击者借助该安全漏洞可以绕过多种开发商多种安全限制 。
绕过这些安全限制后攻击者几乎可以实现对系统的完整控制 , 不管是Linux操作系统还是Windows系统均受影响 。
文章图片
对计算机世界有极大的影响:
基于安全考虑微软等开发商在制造安全启动功能时会预装多种安全限制,例如在UEFI中使用证书对进行安全控制 。
理论上说只有获得微软签名后组件才可以运行 , 长久以来微软和英特尔等靠着白名单制度维系安全启动环节安全 。
然而漏洞则能够在操作系统运行前加载未经签名的代码 , 如果是攻击者运行恶意代码则可以实现对计算机的控制 。
值得注意的是攻击者还可以通过修改GRUB2文件实现代码持久性 , 也就是发起攻击后重启系统等无法断开连接 。
该问题会影响大量运行Windows或者Linux操作系统的服务器、工作站、工控设备、笔记本电脑、台式机等设备 。
文章图片
业界将开会研讨缓解漏洞:
尽管这枚漏洞危害极高但如何快速修复暂时还不清楚 , 研究人员在披露漏洞前已经向业界厂商和组织通报该漏洞 。
业界将在8月5日举办在线研讨会讨论如何缓解和修复该漏洞,包括微软、UEFI团队、甲骨文、Debian均会参与 。
这枚漏洞理论上说应该是可以通过软件层面进行封堵的 , 毕竟攻击者想要发起攻击主要还是得通过操作系统环节 。
【蓝点网|Windows与Linux系统均受影响,研究人员爆出安全启动功能高危漏洞】因此提高操作系统级别的安全防御应该能阻止攻击者渗透UEFI,不过具体如何管理还需要等待厂商们讨论后说明 。
文章图片
文章图片
推荐阅读
- 微软|Windows7完全停服后,微软再次改变主意,将于明年发布Windows11
- 不眨眼的鱼|Phone后尘,微软和诺基亚在过去惨痛教训:华为是否正步向Windows
- 三星a60|网友用Windows自带杀毒软件发现不对劲,打开任务管理器后无语了!
- 全栈数码牛|你还不知道吗,安卓手机也能装Windows
- 驱动之家|Insider官网:Win10更新率先跟进,微软发布全新Windows
- 产业气象站|| Linux 中国,国王的秘密:如何保护你的主密码
- pdf技巧之家|优化这5个功能,电脑用5年都不卡,原来安装windows10后
- cnBetaTB|OS上提供对Windows应用的虚拟机支持,Google透露将在Chrome
- 快科技|10 5月更新用户又能升级了:微软修复大量错误、系统崩溃等,Windows
- cnBeta|10 2020年5月更新版占据了超过11%的市场份额,Windows