Windows 10 / 8.1：安全启动漏洞-可能绕过与grub的连接[解决方法]

　　当前，所有Windows 10、8.1和服务器版本中都存在安全启动中的漏洞，启动加载程序Grub可以利用此漏洞。Microsoft目前正在研究它，并且还为Linux社区提供了一种解决方法。

　　“要利用此漏洞，攻击者需要具有管理特权或对配置了安全启动以信任Microsoft统一可扩展固件接口(UEFI)证书颁发机构(CA)的系统的物理访问。攻击者可能会安装受影响的GRUB，并在目标设备上执行任何启动代码。如果成功利用了此漏洞，攻击者可以禁用进一步的代码完整性检查，从而允许将任何可执行文件和驱动程序加载到目标设备上。”

　　Microsoft Surface提供了使用或不使用受信任的第三方UEFI CA来配置安全启动的选项。不需要第三方UEFI-CA的Surface客户可以将安全启动配置为“仅Microsoft”，以缓解此问题。但是这里有一个警告。 “更改UEFI安全启动配置可能会触发BitLocker恢复以及其他安全软件出现故障。确保您禁用BitLocker并在执行此操作时使BitLocker恢复密钥可用。”

　　只要没有Microsoft的更新，您就可以使用可选的DBX更新，该更新仅在有限的程度上进行了测试。这在uefi.org/revocationlistfile页面上可用。