BootHole漏洞影响数十亿Windows和Linux设备

最新推荐文章于 2023-06-03 13:39:20 发布
最新推荐文章于 2023-06-03 13:39:20 发布
阅读量370 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/systemino/article/details/108218162
版权

BootHole漏洞影响数十亿Windows和Linux设备

近日,研究人员在Secure Boot(安全启动)过程的核心组件中发现一个安全漏洞——BootHole,CVE编号为CVE-2020-10713。攻击者利用该漏洞可以修改启动加载过程。启动加载过程是在真实操作系统启动之前进行的,这一过程主要依靠启动加载器(bootloader),负责加载所有操作系统之上运行的计算机硬件组件的固件。

BootHole是当下最流行的加载启动器组件GRUB2中的安全漏洞。GRUB2是大多数Linux 发行版的首选启动加载器,也是部分Windows、macOS和BSD系统的启动器。

BOOTHOLE工作原理

BootHole漏洞其实是Eclypsium研究人员今年早些时候发现的。完整技术细节参见https://www.eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/

攻击者利用BootHole漏洞可以修改GRUB2组件在加载启动过程中插入和执行恶意代码,奇热植入后期用来控制整个操作系统的代码。

Eclypsium称,BootHole漏洞是位于与GRUB2独立的配置文件grub.

最低0.47元/天 解锁文章
systemino
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SUSE Linux Enterprise Server zypper 源配置
极致,细节
08-11 3万+
存放repo 文件目录 cd /etc/zypp/repos.d 创建目录 mkdir or 赋予目录权限 chmod -R 777 or 挂载iso文件 mount -o loop SLES-11-SP3-DVD-x86_64-GM-DVD1.iso /or 或者拷贝iso目录文件到or cp -rf /media/SLES-11-SP4-DVD-x86_6412211/* /...
BootHole漏洞(CVE-2020-10713)。 检测脚本,链接和其他缓解相关材料-Linux开发
05-27
检测脚本,链接和其他与缓解有关的材料BootHole常规信息创建此存储库以包含相关的有用脚本以及可以帮助其他人管理其BootHole漏洞缓解计划的任何其他工具或信息。 基于Windows的平台我们已经创建了一个Powershell脚本...
严重的 BootHole 漏洞影响所有 Linux 发行版和 Windows 系统(详细分析)
smellycat000的专栏
07-30 1505
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Eclypsium公司发现,GRUB2引导程序(bootloader)中存在“BootHole漏洞,导致使用S...
安装Linux-SUSE操作系统
最新发布
阿干tkl的博客
06-03 5484
*根据虚拟化类型选择 **
我的SuSE Linux 10 (1) 安装
yetangye的专栏
12-02 1201
从http://en.opensuse.org/Released_Version下载最新的SuSE发行版光盘镜像(iso)。不像Windows那样区分各种语言版本(英文,中文,日文等),这个作的真好,所有语言都带,想用中文用中文,想用英文用英文,不用重装,好!由于一共要3.5G的数据量,如果下载CD格式,需要5个ISO(然后刻录5个CD ?!*&%)。建议下载DVD格式的,毕竟1张光盘比5张方便得
linux suse、debain、ubuntu、fedora、centos各版本区别(二)
lzx1104的专栏
12-06 2116
原文链接: http://klmodyssey.blog.sohu.com/195895722.html Gentoo   Gentoo最初由Daniel Robbins(前Stampede Linux和FreeBSD的开发者之一)创建。由于开发者对FreeBSD的熟识,所以Gentoo拥有媲美FreeBSD的广受美誉的ports系统 ——portage。(Ports和Portag
SLE-12-SP5-Server-DVD-x86_64-GM-DVD1.iso
11-19
SLE-12-SP5-Server-DVD-x86_64-GM-DVD1.iso
SLE-12-SP4-Server-DVD-x86_64-GM-DVD1.iso
11-19
SLE-12-SP4-Server-DVD-x86_64-GM-DVD1.iso
SLE-12-SP3-Server-DVD-x86_64-GM-DVD1.iso
06-11
SLE-12-SP3-Server-DVD-x86_64-GM-DVD1 官网原版 下载
Libreboot-X200-Updated:X200的Libreboot,具有coreboot和libreboot的更新版本,修复了错误和安全性问题
05-03
该构建使用的是coreboot稳定版本4.13和GRUB 2.05的最新版本,该版本具有针对“ boothole漏洞的修补程序。 生成的BIOS应该没有旧版本的libreboot中存在的许多小错误。 我已经在两台x200上进行了亲自测试,并对结果...
SLE-12-SP5-Server-DVD-x86_64-GM-DVD2.iso
07-10
SUSE 12 SP5 Linux 软件盘移动和彩云云盘不限速下载链接 SLE-12-SP5-Server-DVD-x86_64-GM-DVD2.iso
suse12/15 系统下载,百度盘链接
01-15
SUSE是SUSE Linux GmbH公司提供的一个高度可定制、稳定且安全的Linux发行版,广泛应用于服务器、工作站、云计算以及嵌入式设备。 SLE-12-SP3-Server-DVD-x86_64-GM-DVD是SUSE Linux Enterprise 12的第三个服务包...
SLE-12-SP2-Server-DVD-x86_64-GM-DVD1.iso
08-29
只想弄几个积分去下sp4,现在的人贼坑,一个镜像包都卖,有问题问,弄到了sp4,我会在挂的 SLE-12-SP2-Server-DVD-x86_64-GM-DVD1.iso;SLE-12-SP2-Server-DVD-x86_64-GM-DVD1.iso
SLE-12-SP4-SAP-DVD-x86_64-GM-DVD1.iso
07-24
SLE-12-SP4-SAP-DVD-x86_64-GM-DVD1.iso SUSE12 for SAP 百度下载地址:SLE-12-SP4-SAP-DVD-x86_64-GM-DVD1.iso.txt
suse和linux区别,SUSE和Ubuntu,Linux版本该选择哪个?
weixin_39610594的博客
05-13 2114
大家都知道,Linux发行版本众多,每个版本各具有不同的优势和用途,不过综合情况来说无非就是桌面系统、服务器系统,而SUSE和Ubuntu就是其发行版本,对于这两个发行版本你会选择哪一个呢?Linux发行版本之SUSE,企业级首选企业级的应用,需要高度可靠性以及稳定性,要求构建企业级应用系统更高的安全和稳定,SUSE这个版本就可以解决问题。SUSE是德国著名的Linux发行版本,发布于2003年。...
suse12 sp4,sp5镜像资源分享
热门推荐
程序园@大Null
03-26 1万+
SLE-12-SP4及SLE-12-SP5镜像资源分享 之前在网上找suse12的资源,结果发现他们连这点积分都赚,很是无语,这里分享sp4和sp5的镜像资源,博主也是花钱买来的,免费分享给大家,觉得有帮助的点个关注就行 SLE-12-SP4-Server-DVD-x86_64-GM-DVD.iso百度云永久资源: 链接:https://pan.baidu.com/s/11OdnRMavXGslTcEy1YKcVQ 提取码:h5z0 SLE-12-SP5-Server-DVD-x86_64-GM-DVD
使用respin 制作ubuntu镜像
zanj0525的博客
01-22 9395
博主基于VMware 14 和 ubuntu 16生成iso镜像,主要是在做服务器整体备份与生成自主配置的Ubuntu系统时用的。 1、安装respin所需要依赖 sudo apt-get install syslinux-utils isolinux 2、安装respin源 sudo apt-get install software-properties-common  //安装
android bootload漏洞,Boot loader引导程序现新漏洞Boothole,数以亿计的系统都有风险...
weixin_39899691的博客
06-04 187
拼 命 加 载 中 ...相信很多人对于Boot loader引导程序都不会陌生,它是BIOS用来加载操作系统的重要部分。但是现在安全研究人员在Bootloader里发现了一个称为Boothole的重大漏洞(CVE-2020-10713),其严重性使得数以亿计的WindowsLinux系统变得更加容易被攻击。GRUB2(GRand Unified Bootloader version 2)是一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值