win 7 / 8:安全启动漏洞-或许绕过与grub的连接[处理办法]
- 更新日期:2015-09-06 人气:专注于win10系统官网 来源:http://www.vf28.com
win 7 / 8:安全启动漏洞-或许绕过与grub的连接[处理办法]
当前,所有win 7、8和服务器版本中都存在安全启动中的漏洞,启动加载程序Grub可以利用此漏洞。Microsoft目前正在研究它,并且还为Linux社区提供了一种处理办法。
“要利用此漏洞,攻击者需要具有管理特权或对设置了安全启动以信任Microsoft统一可扩展固件接口(uEFi)证书颁发机构(CA)的系统的物理访问。攻击者或许会安装受影响的GRuB,并在目标设备上执行任何启动代码。如果成功利用了此漏洞,攻击者可以禁用进一步的代码全能性检查,从而允许将任何可执行文件和驱动程序加载到目标设备上。”
Microsoft surface提供了使用或不使用受信任的第三方uEFi CA来设置安全启动的选项。不需要第三方uEFi-CA的surface客户可以将安全启动设置为“仅Microsoft”,以缓解此问题。但是这里有一个警告。 “更改uEFi安全启动设置或许会触发BitLocker还原以及其他安全软件出现故障。确保你禁用BitLocker并在执行此操作时使BitLocker还原密钥可用。”
只要没有Microsoft的升级,你就可以使用可选的dBx升级,该升级仅在有限的程度上进行了尝试。这在uefi.org/revocationlistfile页面上可用。
相关系统
-
新萝卜家园Windows xp 精致装机版 2020.08通过数台不同硬件型号计算机测试安装均无蓝屏现象,硬件完美驱动,该系统具有全自动无人值守安装.....2020-08-02 -
电脑公司Win10 64位 青年装机版 2020.06系统在完全断网的情况下制作,确保系统更安全,自动安装驱动、优化程序,实现系统的最大性能,终极.....2020-06-02 -
番茄花园 ghost win10 64位专业版镜像文件v2019.10
番茄花园 ghost win10 64位专业版镜像文件v2019.10集成了最新流行的各种硬件驱动,几乎所有驱动能自动识别并安装好,首次进入系统即全部.....2019-09-17 -
雨林木风Win10 绝对装机版 2020.08(32位)在不影响大多数软件和硬件运行的前提下,已经尽可能关闭非必要服务,关闭系统还原功能跳过interne.....2020-07-13 -
萝卜家园Win10 64位 优化装机版 2020.11未经数字签名的驱动可以免去人工确认,使这些驱动在进桌面之前就能自动安装好,更新和调整了系统优.....2020-10-16 -
电脑公司Win10 多驱动装机版 2020.12(64位)首次登陆桌面,后台自动判断和执行清理目标机器残留的病毒信息,以杜绝病毒残留,集成了最新流.....2020-11-16