新時代高科技不計其數越來越發達，小伙伴們看過不少科技新聞吧，在我們生活中應該也用到很多這些高科技東西，有哪些小伙伴值的關注的呢，今天就跟大家分享一篇有關科技方面知識，希望大家會喜歡。

在安全啟動中發現了一個新漏洞，該漏洞會影響大多數Linux發行版和在啟動過程中使用UEFI規范的Windows設備。該漏洞稱為BootHole，是由企業安全研究公司Eclypsium(由Tom'sHardware發現)發現的。該漏洞專門存在于安全啟動的GRUB2文件中，攻擊者可以使用它來對受害者的系統進行“近乎完全的控制”。

該公司表示，該問題“擴展到使用帶有標準Microsoft第三方UEFI證書頒發機構的安全啟動功能的任何Windows設備”，因此，大量的Windows臺式機，筆記本電腦，工作站，服務器以及其他使用技術受到影響。

該漏洞特別重要，因為它會影響啟動過程，并且可以在操作系統加載之前執行的任何惡意代碼都可以規避多個安全控制措施，這可能導致攻擊者獲得對系統的控制權。此外，這家研究公司還補充說，攻擊者可以修改GRUB文件(該文本文件在啟動過程中未像其他可執行文件那樣經過加密簽名)，并在加載操作系統之前運行惡意代碼，從而使他們能夠持久訪問設備。

Eclypsium表示，它“已與包括OS供應商，PC制造商和CERT在內的各種行業實體協調了對該漏洞的負責任披露”。該公司將于8月5日舉行網絡研討會，討論緩解該漏洞的方法。它表示希望收到來自Microsoft，UEFI安全響應團隊(USRT)，Oracle，Canonical，Debian和其他受影響方的咨詢和公告。

這家研究公司認為，全面緩解BootHole要求“各實體的共同努力”，并且預計部署速度會很慢。目前，對組織的建議包括監視UEFI引導程序和固件，驗證UEFI配置，測試恢復功能等等。您可以在此處閱讀完整的公告，其中提供了有關該漏洞的詳細信息。