主にLinuxで常用されるブートローダー「GRUB2」に、OSが起動する前の段階における不正なプログラム実行を防ぐ「セキュアブート」を回避できる脆弱性が報告されました。「BootHole」と名付けられたこの脆弱性により、攻撃者は対象のデバイスを無制限にコントロールすることができるとされています。 There’s a Hole in the Boot - Eclypsium https://eclypsium.com/2020/07/29/theres-a-hole-in-the-boot/ ADV200011 | Microsoft Guidance for Addressing Security Feature Bypass in GRUB https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV2000