问题现象描述

使能secureboot后，通过DVD安装CentOS 7.8,进入安装界面失败，停留在此页面。

CentOS7.8, 8.2, Oracle 7.8 8.2, RedHat7.8, 8.2, SLES15.2, Windows2016, 2019，Ubuntu20.04都有此现象。

关键过程、根本原因分析

由于安全漏洞“BootHole”，GRUB2 UEFI Secure Boot Bypass (aka There’s a Hole in the Boot/BootHole) (CVE-2020-10713)，在secureboot时，grub2版本会引入安全问题，BIOS已经将grub2旧版本列为不启动数据。

结论、解决方案及效果

建议将secureboot关闭。

若必须使用secureboot，则建议联系OS厂商，安装不受此安全漏洞影响的OS版本。

例如 安装CentOS 8.3无此问题。

经验总结、预防措施和规范建议

各OS厂商关于安全漏洞“BootHole”的声明：

RedHat：https://access.redhat.com/security/vulnerabilities/grub2bootloader

Ubuntu：https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/GRUB2SecureBootBypass

SUSE：https://www.suse.com/support/kb/doc/?id=000019673

其他：https://thehackernews.com/2020/07/grub2-bootloader-vulnerability.html

备注

无