Семь уязвимостей, позволяющих обойти механизм защиты UEFI Secure Boot и внедрить произвольный код на уровне загрузчика или ядра операционной системы (ОС), исправлено в загрузчике GRUB2, 7 июня сообщается в списке рассылки проекта GNU.ИА Красная Весна
Группа уязвимостей получила общее кодовое имя «Boothole 3». Имя и номер назначены по аналогии с предыдущими выявленными уязвимостями, позволявшими добиться такого же эффекта.ИА Красная Весна
В загрузчике с помощью shim реализован механизм собственной проверки, который позволяет не обновлять подпись Microsoft при каждом изменении.ИА Красная Весна
Для устранения проблемы в GRUB2 предлагается использовать разработанный совместно с компанией Microsoft механизм SBAT (UEFI Secure Boot Advanced Targeting).ИА Красная Весна