亿博体育官网

       全球10 亿台从桌机到工控的装置安全拉警报研究人员发现一个大多数笔电、桌机、工作站与伺服器之安全启动（Secure Boot）功能都有的高风险安全漏洞「BootHole」。网路攻击者可透过它载入恶意程式、窃取资讯，并横向扩展（Move laterally）至公司、营运科技（OT）、IoT 物联网及家庭网路。 研究人员警告指出，数十亿台Windows 和Linux 装置的GRUB2（GRand Unified Bootloader Version 2）启动程式中存在程式瑕疵，会有招致网路攻击的安全风险。GRUB2 是当前绝大多数计算系统的预设启动程式。其工作是管理部分的启动程序，它要么显示选单并等待使用者输入，要么自动将控制权转移给作业系统核心。

       安全启动机制是一个产业标准，可确保装置仅使用受信任的软体来引导开机。当一台电脑启动时，韧体会检查UEFI（Unified Extensible Firmware Interface）韧体驱动程式、EFI（Extensible Firmware Interface）应用程式和作业系统的数位签章。如果签章有效，电脑就会启动，同时韧体会将控制权交给作业系统。据企业韧体与硬体元件安全平台方案供应商Eclypsium 研究人员表示，这个编号为CVE-2020-10713 的漏洞让攻击者得以规避这些保护机制，并且在启动程式中，甚至在安全启动开启并适当执行签章验证时执行任意代码。