Windows10设备由于新的引导孔安全引导漏洞而易受攻击

　　在Secure Boot中发现了一个新的漏洞，它使大量的Windows机器处于危险之中。

　　窃听器是由安全公司Eclypsium发现的，而安全引导中GRUB2文件中的缺陷可能导致对受害者系统的“几乎完全控制”。

　　该漏洞会影响引导过程，并在加载操作系统之前执行恶意代码，这意味着基于操作系统的安全过程被规避。利用此漏洞还可以修改GRUB文件，以提供对设备的持久访问。

　　该漏洞“扩展到任何使用标准Microsoft第三方UEFI证书颁发机构的安全引导的Windows设备”，并且需要“各种实体的协调努力”来修复它，这表明任何修复都将缓慢推出。

　　目前，该公司建议公司监控UEFI引导程序和固件，验证UEFI配置并测试恢复能力。