几乎所有Linux和Windows设备受作用

今日，网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备，几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站，笔记本电脑，台式机及IoT系统。

因该漏洞位于GRUB2引导程序中，所以被称为“ BootHole ”，并被标记为CVE-2020-10713。一旦被利用，该漏洞可让攻击者避开安全启动功能，并获得高度特权，隐身访问目标系统。

安全启动是一项统一可扩展固件接口(UEFI)的安全功能。在启动加载程序来加载关键组件，外围设备及操作系统的同时，该接口还可确保在启动过程中仅执行已授权(sign)的代码。该功能的设计目标之一，是通过禁用安全启动或以其他方式修改启动链，来防止未经授权的代码(甚至具有管理员权限的运行)获得其他特权，或将操作系统持久化。”

今天，Microsoft确认了该问题，并表示“正在完成解决此漏洞所需的Window更新涉及的验证和兼容性测试”。除Microsoft外，许多主流的Linux发行版也发布了相关的公告，解释了该缺陷，及可能的缓解措施和即将推出的安全补丁程序的时间表。

GRUB2引导程序出现缓存溢出漏洞

BootHole是一个缓存溢出漏洞，最早由Eclypsium的研究人员发现。它以解析配置文件中内容的方式存在，会影响所有版本的GRUB2。该配置文件不像其他文件一样需要授权，所以为攻击者提供了破解密码的机会。
据详细报告称，此漏洞可能导致重大后果，因为该攻击使黑客甚至在操作系统启动之前就可以执行恶意代码，使得安全软件很难检测到恶意软件，也很难将其删除。利用Windows系统上的BootHole漏洞，攻击者可以用易受攻击的GRUB2版本替换Windows系统上的默认引导程序，以便后续安装rootkit恶意软件。

（编辑：ASP站长网）