修订版
- 1.0:2020 年 8 月 6 日:初始版
摘要
多数现代计算机都可以通过以下两种方法中的一种启动:BIOS 或 UEFI。UEFI 包含一项名为 Secure Boot 的功能。启用后,该功能允许计算机仅启动获得批准的软件,例如 Microsoft Windows 或 Red Hat Enterprise Linux 等操作系统的官方版本。如果使用 BIOS 或在不启用 Secure Boot 的情况下使用 UEFI,那么系统上可能会启用未获批准和可能存在恶意的软件。
最近,Eclypsium 研究员在 Secure Boot 中发现了一个漏洞,他们将其命名为“BootHole”。该漏洞允许远程攻击者绕过 Secure Boot 保护,启动未获批准和可能存在恶意的软件。发出的所有 Veritas 设备都已配置为使用 BIOS 或在禁用 Secure Boot 的情况下使用 UEFI 启动。因此,Veritas 设备都不会受到此漏洞影响。