Win10 2004下载 win10 2009下载 win10激活 xp系统下载 win7旗舰版 win7纯净版 win8纯净版 win8专业版 Windows10X

您当前所在位置:首页 > 系统教程 > win10教程

       

Windows 10 / 8.1:安全启动漏洞-可能绕过与grub的连接[解决方法]

时间:2020-07-31     来源:系统堂     游览量:

  Windows 10 / 8.1:安全启动漏洞-可能绕过与grub的连接[解决方法]

  当前,所有Windows 10、8.1和服务器版本中都存在安全启动中的漏洞,启动加载程序Grub可以利用此漏洞。Microsoft目前正在研究它,并且还为Linux社区提供了一种解决方法。

  “要利用此漏洞,攻击者需要具有管理特权或对配置了安全启动以信任Microsoft统一可扩展固件接口(UEFI)证书颁发机构(CA)的系统的物理访问。攻击者可能会安装受影响的GRUB,并在目标设备上执行任何启动代码。如果成功利用了此漏洞,攻击者可以禁用进一步的代码完整性检查,从而允许将任何可执行文件和驱动程序加载到目标设备上。”

Windows 10 / 8.1:安全启动漏洞-可能绕过与grub的连接[解决方法]

  Microsoft Surface提供了使用或不使用受信任的第三方UEFI CA来配置安全启动的选项。不需要第三方UEFI-CA的Surface客户可以将安全启动配置为“仅Microsoft”,以缓解此问题。但是这里有一个警告。 “更改UEFI安全启动配置可能会触发BitLocker恢复以及其他安全软件出现故障。确保您禁用BitLocker并在执行此操作时使BitLocker恢复密钥可用。”

  只要没有Microsoft的更新,您就可以使用可选的DBX更新,该更新仅在有限的程度上进行了测试。这在uefi.org/revocationlistfile页面上可用。

上一篇:win10桌面壁纸怎么删除
下一篇:修改默认浏览器设置_如何设置默认浏览器win10