Microsoft: Οι τελευταίες ενημερώσεις κώδικα Τρίτης παρέχουν ενημερώσεις SafeOS Dynamic για τη διόρθωση της παράκαμψης Secure Boot
Νωρίτερα σήμερα, η
Microsoft
κυκλοφόρησε τις ενημερώσεις της
Patch
Tuesday για
Windows
10 (KB5028166) και
Windows 11
(KB5028185). Η εταιρεία, στον ιστότοπο του πίνακα ελέγχου υγείας, έκανε μια συνοδευτική ανακοίνωση για να εξηγήσει ότι έχει αναπτύξει τη δεύτερη φάση της σκλήρυνσης ενάντια στο ελάττωμα ασφαλείας του BlackLotus UEFI bootkit. Μια καθοδηγητική ανάρτηση δημοσιεύτηκε επίσης από τη Microsoft για να βοηθήσει τους χρήστες.
Η τελευταία ενημέρωση προσθέτει τα νεότερα πακέτα SafeOS Dynamic Update για το WinRE και φέρνει ευκολότερη αυτοματοποιημένη ανάπτυξη αρχείων ανάκλησης Secure Boot DBX. Η βάση δεδομένων Secure Boot Forbidden Signature Database ή Secure Boot DBX από τη Microsoft είναι βασικά μια λίστα αποκλεισμού για εκτελέσιμα αρχεία UEFI που περιλαμβάνονται στη μαύρη λίστα και διαπιστώθηκε ότι είναι επικίνδυνα.
Microsoft
γράφει
:
Η κυκλοφορία των ενημερώσεων ασφαλείας της 11ης Ιουλίου 2023 για τα Windows ξεκινά τη δεύτερη φάση ανάπτυξης στο KB5025885: Τρόπος διαχείρισης των ανακλήσεων του Windows Boot Manager για αλλαγές σε ασφαλή εκκίνηση που σχετίζονται με το CVE-2023-24932. Το KB5025885 περιέχει τα μη αυτόματα βήματα για να επαληθεύσετε ότι το περιβάλλον σας είναι έτοιμο για τις αλλαγές και βήματα για την ενεργοποίηση των αλλαγών σκλήρυνσης ασφαλείας για προστασία από ευπάθειες που παρακολουθούνται από το CVE-2023-24932 που μπορούν να παρακάμψουν τη δυνατότητα ασφαλείας Secure Boot χρησιμοποιώντας το BlackLotus UEFI bootkit.
Η Δεύτερη Φάση Ανάπτυξης στις ενημερώσεις για τα Windows που κυκλοφόρησε στις 11 Ιουλίου 2023 ή νεότερη έκδοση προσθέτει τα εξής:
- Επιτρέψτε την ευκολότερη, αυτοματοποιημένη ανάπτυξη των αρχείων ανάκλησης (Πολιτική εκκίνησης ακεραιότητας κώδικα και λίστα απαγόρευσης ασφαλούς εκκίνησης (DBX)).
- Νέα συμβάντα αρχείου καταγραφής συμβάντων θα είναι διαθέσιμα για να αναφέρουν εάν η ανάπτυξη της ανάκλησης ήταν επιτυχής ή όχι.
- Πακέτο δυναμικής ενημέρωσης SafeOS για Περιβάλλον αποκατάστασης παραθύρων (WinRE).
Η Microsoft ενημέρωσε το αρχείο καταγραφής αλλαγών για το
KB5025885 άρθρο υποστήριξης
επισης:
11 Ιουλίου 2023
- Ενημερώθηκαν οι περιπτώσεις της ημερομηνίας “9 Μαΐου 2023” σε “11 Ιουλίου 2023”, “9 Μαΐου 2023 και 11 Ιουλίου 2023” ή σε “9 Μαΐου 2023 ή αργότερα”.
- Στην ενότητα “Οδηγίες ανάπτυξης”, σημειώνουμε ότι όλες οι δυναμικές ενημερώσεις του SafeOS είναι πλέον διαθέσιμες για ενημέρωση κατατμήσεων WinRE. Επιπλέον, το πλαίσιο ΠΡΟΣΟΧΗ καταργήθηκε επειδή το ζήτημα επιλύεται με την κυκλοφορία των δυναμικών ενημερώσεων του SafeOS.
- Στην ενότητα “3. ΕΦΑΡΜΟΓΗ των ανακλήσεων”, οι οδηγίες έχουν αναθεωρηθεί.
- Στην ενότητα “Σφάλματα καταγραφής συμβάντων των Windows”, προστίθεται το Αναγνωριστικό συμβάντος 276.
Σε σχετικές ειδήσεις, λογισμικό τρίτων, όπως το Rufus, με την τελευταία του ενημέρωση beta, πρόσθεσε ανίχνευση και προειδοποίηση για όλα αυτά τα ανακληθέντα bootkits UEFI. Πρόσθεσε επίσης υποστήριξη για ZIP64 και άλλα. Το εργαλείο ρύθμισης παραμέτρων των Windows, το NTLite, πρόσθεσε επίσης τέτοιες ανακλήσεις του διαχειριστή εκκίνησης.
