登录  免费注册
当前位置:首页 > 热点新闻 > 正文

严重GRUB2 Bootloader漏洞影响数十亿Linux和Windows系统

2020-08-03 15:02:04

大部分Linux系统使用的几乎所有GRUB2bootloader签名版本中存在一个严重的安全漏洞。成功利用该漏洞,威胁行为者可以入侵操作系统的启动过程,即便Secure Boot验证机制处于活动状态。该漏洞被贴切地命名为BootHole,允许在GRUB bootloader中执行任意代码。攻击者可利用该漏洞在操作系统之前加载被称为bootkit的恶意软件。以此种方式入侵系统授予该恶意软件最高的权限,并使得该恶意软件实际上无法被检测到,因为当操作系统上的安全解决方案启动时,该恶意软件已经在运行了。

参考链接:https://www.freebuf.com/vuls/245013.html

(编辑:CNVD) | 已有0条评论
登录 后才能发表评论
已有0条评论