Windows系统Secure Boot GRUB漏洞补丁修复方法
Secure Boot DBX是目前发现可破坏设备的UEFI可执行文件黑名单。这个漏洞如果被黑客利用,那么后果还是非常严重的。这个Secure Boot GRUB漏洞的利用方法如下,攻击者需要在安全启动配置为信任 Microsoft 统一可扩展固件接口 (UEFI) 证书颁发机构 (CA) 的系统上拥有管理权限或物理访问权限。攻击者可以安装受影响的 GRUB 并在目标设备上运行任意引导代码。成功利用此漏洞后,攻击者可以禁用进一步的代码完整性检查,从而允许将任意可执行文件和驱动程序加载到目标设备上。这样就可以完全控制主机进行其他恶意操作。
这个漏洞受影响的系统包括如下:
Windows Server 2012
Windows 8.1 and Windows Server 2012 R2
Windows 10, version 1507
Windows 10, version 1607 and Windows Server 2016
Windows 10, version 1809 and Windows Server 2019
Windows 10, version 20H2
Windows 10, version 21H1
Windows 10, version 21H2
Windows Server 2022
Windows 11, version 21H2 (original release)
所以受影响的系统还是非常广泛的,所以建议修复漏洞,补丁为KB5012170。
修复补丁下载地址:https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170