研究人员爆出安全启动功能高危漏洞 Windows与Linux系统均受影响
国外安全公司的研究人员爆出安全启动功能中存在的高危漏洞,这枚漏洞目前被命名为BootHole暂时还未修复 。
这枚安全漏洞位于安全启动功能中的GRUB2文件中 , 攻击者借助该安全漏洞可以绕过多种开发商多种安全限制 。
绕过这些安全限制后攻击者几乎可以实现对系统的完整控制 , 不管是Linux操作系统还是Windows系统均受影响 。
文章图片
对计算机世界有极大的影响:
【研究人员爆出安全启动功能高危漏洞 Windows与Linux系统均受影响】基于安全考虑微软等开发商在制造安全启动功能时会预装多种安全限制,例如在UEFI中使用证书对进行安全控制 。
理论上说只有获得微软签名后组件才可以运行 , 长久以来微软和英特尔等靠着白名单制度维系安全启动环节安全 。
然而漏洞则能够在操作系统运行前加载未经签名的代码 , 如果是攻击者运行恶意代码则可以实现对计算机的控制 。
值得注意的是攻击者还可以通过修改GRUB2文件实现代码持久性 , 也就是发起攻击后重启系统等无法断开连接 。
该问题会影响大量运行Windows或者Linux操作系统的服务器、工作站、工控设备、笔记本电脑、台式机等设备 。
文章图片
业界将开会研讨缓解漏洞:
尽管这枚漏洞危害极高但如何快速修复暂时还不清楚 , 研究人员在披露漏洞前已经向业界厂商和组织通报该漏洞 。
业界将在8月5日举办在线研讨会讨论如何缓解和修复该漏洞,包括微软、UEFI团队、甲骨文、Debian均会参与 。
这枚漏洞理论上说应该是可以通过软件层面进行封堵的 , 毕竟攻击者想要发起攻击主要还是得通过操作系统环节 。
因此提高操作系统级别的安全防御应该能阻止攻击者渗透UEFI,不过具体如何管理还需要等待厂商们讨论后说明 。
文章图片
文章图片
推荐阅读
![[柏铭科技]以销量证明手机热销,打脸竞争对手,华为强势反击某手机企业](https://imgcdn.toutiaoyule.com/20200412/20200412201140248131a_t.jpeg)
- |美国封禁TikTok,外交部再作回应:国家安全成美国找事的“万金油”
- 戚薇这造型绝了,穿连体裤故意露出安全裤,但这腿又P得过头了
- 驱动中国|实地智慧小区再添利器如影智能门“软硬”结合守护业主安全
- 关注2020暑运|钻梁肚 爬桥墩,66米高空守护高铁桥梁安全
- 买车后如何正确调节座椅?
- 那些年的大雨|三伏天养花,先遮阴,后控水,多肉断水最安全,防止高温晒伤
- 三伏天养花,先遮阴,后控水,多肉断水最安全,防止高温晒伤
- 保障交易安全,闵行推出“存量房购房资格”前置查询服务
- 国产两栖攻击舰主桅又熏黑,国外笨办法解决,关乎舰载机起降安全
- 网络安全|黑客帝国覆灭记