NCSC-2020-0614 [1.01] [L/H] Kwetsbaarheden verholpen in GRUB2

Onderzoekers hebben meerdere kwetsbaarheden gevonden in GRUB2. De kwetsbaarheid met kenmerk CVE-2020-10713 heeft de naam “Boothole” gekregen. Deze kwetsbaarheid stelt een kwaadwillende met fysieke toegang tot het systeem of een kwaadwillende met beheerdersrechten in staat om willekeurige code uit te voeren binnen de UEFI execution environment. Hiermee is het mogelijk om secure boot te omzeilen.