它的名称可能很有趣，但是这个新的安全漏洞绝非易事。研究人员发现，即使在任何操作系统启动之前，该软件中的一个漏洞仍在运行，该漏洞可能使黑客不受限制地访问计算机。尽管Linux计算机直接受到BootHole攻击的威胁，但过去十年左右的几乎所有Windows计算机也很容易遭到劫持和被黑客入侵，而且几乎没有任何迹象表明系统已受到破坏。

此漏洞的核心是启动计算机和应保护该过程的UEFI安全启动系统的过程。无论是PC还是电话，都有一种称为引导加载程序的软件，可以管理操作系统本身或可能需要运行的任何恢复模式的启动。为了保护该引导加载程序，开发了UEFI安全引导系统，该方法可在将已知的不良引导加载程序和固件列入黑名单的同时，对其进行合法审核。

当引导加载程序本身具有一个漏洞，可以利用该错误来获取对其他安全系统的特权访问时，就会发生问题，就像几乎所有Linux发行版使用的GRUB2引导加载程序一样。引导加载程序比操作系统的root用户或admin用户具有更高的特权，并且其唯一的验证是通过签名或认证的代码进行的。如果黑客能够将引导加载程序替换为有效但可利用的版本，那么安全启动过程就不那么明智了。

不幸的是，BootHole不仅只影响Linux系统。由于为每个固件，驱动程序或引导加载程序管理证书是后勤上的噩梦，因此计算机行业已决定使用证书颁发机构或CA来对那些软件进行签名，其中最受欢迎的是微软的第三方UEFICA。由于该UEFI CA认为GRUB2是经过认证的引导程序，因此任何信任Microsoft第三方UEFI CA的计算机也容易受到BootHole的攻击，这意味着过去几年中市场上几乎所有计算机。

Eclypsium的安全研究人员报告了此漏洞，他们呼吁在整个行业范围内对受影响的软件进行更新和重新签名，它承认这样做可能需要几年的时间。但是，这并不是引起恐慌的原因，因为在所有永久性修复程序到位之前，可以采取一些小步骤来保护计算机。

这些缓解措施包括安装OEM和Linux发行版尚未推出的相关安全更新。这也意味着要特别小心地运行具有特权访问权限的未知程序，因为这将是黑客可以将安全的GRUB2引导程序换成易受攻击的程序的唯一方法。诚然，在Linux上比在Windows上更难实现，但这并不是放松的原因。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：