时间:2020-07-31 08:20:42 来源:系统堂 游览量: 次
Windows 10 / 8.1:安全启动漏洞-可能绕过与grub的连接[解决方法]
当前,所有Windows 10、8.1和服务器版本中都存在安全启动中的漏洞,启动加载程序Grub可以利用此漏洞。Microsoft目前正在研究它,并且还为Linux社区提供了一种解决方法。
“要利用此漏洞,攻击者需要具有管理特权或对配置了安全启动以信任Microsoft统一可扩展固件接口(UEFI)证书颁发机构(CA)的系统的物理访问。攻击者可能会安装受影响的GRUB,并在目标设备上执行任何启动代码。如果成功利用了此漏洞,攻击者可以禁用进一步的代码完整性检查,从而允许将任何可执行文件和驱动程序加载到目标设备上。”
Microsoft Surface提供了使用或不使用受信任的第三方UEFI CA来配置安全启动的选项。不需要第三方UEFI-CA的Surface客户可以将安全启动配置为“仅Microsoft”,以缓解此问题。但是这里有一个警告。 “更改UEFI安全启动配置可能会触发BitLocker恢复以及其他安全软件出现故障。确保您禁用BitLocker并在执行此操作时使BitLocker恢复密钥可用。”
只要没有Microsoft的更新,您就可以使用可选的DBX更新,该更新仅在有限的程度上进行了测试。这在uefi.org/revocationlistfile页面上可用。