近日，研究人员在Secure Boot（安全启动）过程的核心组件中发现一个安全漏洞——BootHole，CVE编号为CVE-2020-10713。攻击者利用该漏洞可以修改启动加载过程。启动加载过程是在真实操作系统启动之前进行的，这一过程主要依靠启动加载器（bootloader），负责加载所有操作系统之上运行的计算机硬件组件的固件。 BootHole是当下最流行的加载启动器组件GRUB2中的安