Array|研究人员爆出安全启动功能高危漏洞 Windows与Linux系统均受影响
国外安全公司的研究人员爆出安全启动功能中存在的高危漏洞 , 这枚漏洞目前被命名为 BootHole 暂时还未修复 。
这枚安全漏洞位于安全启动功能中的 GRUB2 文件中,攻击者借助该安全漏洞可以绕过多种开发商多种安全限制 。
绕过这些安全限制后攻击者几乎可以实现对系统的完整控制,不管是Linux操作系统还是Windows系统均受影响 。
文章图片
对计算机世界有极大的影响:
基于安全考虑微软等开发商在制造安全启动功能时会预装多种安全限制 , 例如在UEFI中使用证书对进行安全控制 。
理论上说只有获得微软签名后组件才可以运行,长久以来微软和英特尔等靠着白名单制度维系安全启动环节安全 。
然而漏洞则能够在操作系统运行前加载未经签名的代码,如果是攻击者运行恶意代码则可以实现对计算机的控制 。
值得注意的是攻击者还可以通过修改 GRUB2 文件实现代码持久性,也就是发起攻击后重启系统等无法断开连接 。
该问题会影响大量运行Windows或者Linux操作系统的服务器、工作站、工控设备、笔记本电脑、台式机等设备 。
文章图片
业界将开会研讨缓解漏洞:
尽管这枚漏洞危害极高但如何快速修复暂时还不清楚,研究人员在披露漏洞前已经向业界厂商和组织通报该漏洞 。
业界将在8月5日举办在线研讨会讨论如何缓解和修复该漏洞 , 包括微软、UEFI团队、甲骨文、Debian均会参与 。
这枚漏洞理论上说应该是可以通过软件层面进行封堵的,毕竟攻击者想要发起攻击主要还是得通过操作系统环节 。
因此提高操作系统级别的安全防御应该能阻止攻击者渗透UEFI , 不过具体如何管理还需要等待厂商们讨论后说明 。
文章图片
【Array|研究人员爆出安全启动功能高危漏洞 Windows与Linux系统均受影响】
文章图片
推荐阅读
- 【】干部被爆出轨家暴并在妻子死后失联 官方介入调查
- 鉴定|河北平乡一干部被爆出轨家暴并在妻子死后失联 官方介入调查
- 中国新闻网|干部被爆出轨家暴并在妻子死后失联 官方介入调查
- 龙之队球迷|山东女排再爆出一名新人入选国家队集训!球迷:希望她能配好朱婷
- 大白白谈车|PLUS亮相成都车展!1.5T爆出173马力配双离合,全新荣威RX-5
- dnf|DNF:爆出这套SS千万别分解!没神话排名垫底,出了神话不输大幽魂
- 金欧财经|游资大佬罕见爆出两大绝招:弱市追强势股、抢超跌反弹!建议收藏
- 车壹哥|2.0t配9at,爆出249马力破百8秒,还带四驱,气场胜过x3
- 趣头条|A 45成都车展亮相!提速4秒,2.0T爆出387马力,全新奔驰AMG
- 潇湘大视野|至少已造成86人死亡,印度旁遮普邦再次爆出假酒案