Atlas 800 SecureBoot使能后,设备无法启动
2021/09/06
50
问题信息
问题来源 | 产品大类 | 产品子类 | 关键字 |
---|---|---|---|
版本测试 | 安装部署 | 驱动固件 | secureboot、CentOS、grub2 |
问题现象描述
使能secureboot后,通过DVD安装CentOS 7.8,进入安装界面失败,停留在此页面。
CentOS7.8, 8.2, Oracle 7.8 8.2, RedHat7.8, 8.2, SLES15.2, Windows2016, 2019,Ubuntu20.04都有此现象。
关键过程、根本原因分析
由于安全漏洞“BootHole”,GRUB2 UEFI Secure Boot Bypass (aka There’s a Hole in the Boot/BootHole) (CVE-2020-10713),在secureboot时,grub2版本会引入安全问题,BIOS已经将grub2旧版本列为不启动数据。
结论、解决方案及效果
建议将secureboot关闭。
若必须使用secureboot,则建议联系OS厂商,安装不受此安全漏洞影响的OS版本。
例如 安装CentOS 8.3无此问题。
经验总结、预防措施和规范建议
各OS厂商关于安全漏洞“BootHole”的声明:
RedHat:https://access.redhat.com/security/vulnerabilities/grub2bootloader
Ubuntu:https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass
SUSE:https://www.suse.com/support/kb/doc/?id=000019673
其他:https://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html
备注
无
本页内容