ブートローダー「GRUB2」に脆弱性、LinuxやWindowsのセキュアブート迂回される恐れ

「BootHole」の脆弱性を悪用されると、セキュアブートが有効になっていたとしても、起動プロセスの間に任意のコードを実行される恐れがある。 米国のセキュリティ企業Eclypsiumは2020年7月29日、WindowsやLinuxなどのOSを安全に起動させる「セキュアブート」の仕組みに使われているブートローダーの「GRUB（GRand Unified Boot Loader）2」に脆弱（ぜいじゃく）性が見つかったと発表した。同日、MicrosoftやRed Hatなどの主要Linuxディストリビューターもこの問題に関するセキュリティ情報を公開し、対応を表明した。

[IGA-OS]

用途は現時点では限定的だが、OS側のアップデートを待つしかない