Grub2含有安全漏洞,PC、伺服器、工作站或IoT裝置都遭殃

專研裝置與韌體安全的Eclypsium,於周三(7/29)揭露了一藏匿在啟動程式Grub2的安全漏洞,將允許駭客繞過安全啟動(Secure Boot)保護機制,於作業系統之前植入任意程式,宣稱從個人電腦、伺服器、工作站到IoT裝置都無一倖免。
Grub2為一來自GNU專案的啟動程式,可用來啟動任何硬體上的作業系統,它允許使用者在同一裝置上安裝多個作業系統,並在啟動時選擇所要執行的作業系統,而絕大多數的Linux版本都採用了Grub2。

(這個頁面共進入 2 次, 今天進入 1 次)