ایتنا - هر کامپیوتری که به  3rd Party UEFI CA  مایکروسافت اعتماد کند هم در برابر بوت‌هول آسیب‌پذیر است، که به معنای تقریبا تمام کامپیوترهایی است که در حال حاضر در بازار و ساخت چند سال اخیر هستند.

شاید نام بوت‌هول (سوراخ کفش) خنده‌دار به نظر برسد ولی این آسیب‌پذیری امنیتی هیچ جالی خنده ندارد.
پژوهشگران یک باگ را در نرم‌افزاری کشف کرده‌اند که حتی پیش از آنکه هرگونه سیستم عاملی اجرای خود را آغاز کند به اجرا در می‌آید می‌تواند به هکرها امکان دسترسی نامحدودی به یک کامپیوتر بدهد؛ و با اینکه کامپیوترهای لینوکسی مستقیما در معرض ریسک این بدافزار بوت‌هول هستند، ولی تقریبا تمام کامپیوترهای ویندوزی ساخت حدود ده سال اخیر در قبال های‌جک و هک شدن، بدون تقریبا هیچگونه علامتی از دستکاری کردن سیستم، آسیب‌پذیر هستند.   
 
به گزارش ایتنا و به نقل از اسلش‌گیر، محور این آسیب‌پذیری فرایند بالا آمدن کامپیوتر و سیستم UEFI Secure Boot است که باید از آن فرایند حفاظت کند. در کامپیوترهای شخصی و همچنین گوشی‌ها، نرم‌افزاری به نام یک بوت‌لودر وجود دارد که خود استارتاپ سیستم عامل یا هرگونه حالت ریکاوری که ممکن است لازم باشد به اجرا در آید را مدیریت می‌کند.
به منظور حفاظت از بوتلودر، سیستم UEFI Secure Boot به عنوان راهی برای تشخیص فرم‌ور و بوت‌لودرهای صحیح و بلک‌لیست کردن موارد بد توسعه داده شد.
 
این مشکل وقتی رخ می‌دهد که خود بوت‌لودر باگی داشته باشد که ممکن است مورد دستکاری قرار بگیرد تا امکان دسترسی ویژه به یک سیستم که در امنیت قرار داشته است را بدهد؛ چنین موردی برای بوت‌لودر GRUB2  مورد استفاده قرار گرفته توسط تقریبا تمام توزیع‌های لینوکس وجود داشت.
یک بوت‌لودر با مجوزهایی بیشتر از یک کاربر ادمین یا روت سیستم عامل اجرا می‌شود و تنها راستی‌آزمایی آن از طریق کد امضاشده یا گواهی‌شده رخ می‌دهد.
اگر یک هکر بتواند یک بوت‌لودر را با یک نسخه معتبر ولی قابل سوء استفاده شدن تعویض کند، فرایند Secure Boot دیگر نمی‌تواند به درستی عمل کند.