GRUB2 中被曝新 BootHole 漏洞，影响大量 Linux/Windows …

图片地址：https://img.ithome.com/newsuploadfiles/2020/7/20200731085449_4745.jpg

安全研究公司 Eclypsium 最近在 GRUB2 中发现了一个新的安全漏洞，称为 “BootHole”。GRUB2 是 Linux 发行版中最常用的引导程序之一，通过该漏洞，攻击者可影响大多数的 Linux 发行版和 Windows 设备。该漏洞可用于在 boot 过程中获得任意代码执行。利用此漏洞的攻击者可以安装具有永久性和隐秘性的恶意引导程序，从而获得对受害者设备近乎完全的控制。Eclypsium 称，几乎每个 Linux 发行版都会受到该漏洞影响。此外，那些使用了 Secure Boot 与标准的微软第三方 UEFI 证书授权的 Windows 设备也会受到该漏洞影响；范围涵盖了大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。而在公开披露该漏洞之前，Eclypsium 已与包括 OS 供应商、计算机制造商和计算机应急响应