Een anonieme lezer citeert een rapport van Ars Technica: Eerder deze week heeft Microsoft Ik heb een patch uitgebracht om de bug voor het omzeilen van veilig opstarten te verhelpen Dat ik een BlackLotus-bootkit heb gebruikt waarover we in maart berichtten. oorspronkelijke zwakte, CVE-2022-21894het werd in januari gepatcht, maar de nieuwe patch voor CVE-2023-24932 Lost een andere actief misbruikte oplossing op voor systemen met Windows 10, 11 en Windows Server-versies die teruggaat tot Windows Server 2008. De BlackLotus-opstartsuite is de eerste bekende real-world malware die Secure Boot-beveiliging kan omzeilen, waardoor malware voor het uitvoeren van code vóór uw computer kan worden uitgevoerd begint met het laden van Windows en de vele beveiligingsmaatregelen. Secure Boot is al meer dan tien jaar standaard ingeschakeld op de meeste Windows-computers die worden verkocht door bedrijven als Dell, Lenovo, HP, Acer en anderen. Pc’s met Windows 11 moeten ingeschakeld zijn om te voldoen aan de systeemvereisten van de software.
Microsoft zegt dat de kwetsbaarheid kan worden misbruikt door een aanvaller met fysieke toegang tot het systeem of beheerdersrechten op het systeem. Het kan gevolgen hebben voor fysieke computers en virtuele machines waarop Secure Boot is ingeschakeld. We benadrukken de hotfix deels omdat, in tegenstelling tot veel Windows-reparaties met hoge prioriteit, de update standaard wordt uitgeschakeld gedurende ten minste een paar maanden nadat deze is geïnstalleerd en deels omdat het uiteindelijk uw bestaande Windows-opstartmedia niet meer opstart. De oplossing vereist wijzigingen in de opstartmanager van Windows die, eenmaal ingeschakeld, niet ongedaan kan worden gemaakt. Als de fixes eenmaal zijn ingeschakeld, kan uw computer bovendien niet meer opstarten vanaf oude opstartmedia die de fixes niet bevatten. Op de Lange lijst van getroffen media: Windows installeert media zoals dvd’s en USB-drives die zijn gemaakt op basis van de ISO-bestanden van Microsoft; Aangepaste Windows-installatiekopieën die worden onderhouden door IT-afdelingen; volledige systeemback-ups; stuurprogramma’s voor netwerkopstart, inclusief stuurprogramma’s die door IT-afdelingen worden gebruikt om hardwareproblemen op te lossen en nieuwe Windows-images te implementeren; gestripte opstartschijven die Windows PE gebruiken; en herstelmedia die worden verkocht bij OEM-pc’s.
Microsoft wil de systemen van gebruikers niet plotseling onopstartbaar maken en zal de update de komende maanden gefaseerd uitrollen. Vereist de eerste release van de patch Aanzienlijke tussenkomst van de gebruiker om in te schakelen U moet eerst de beveiligingsupdates van mei installeren en vervolgens een proces van vijf stappen gebruiken om handmatig een paar “intrekkingsbestanden” toe te passen en te controleren die uw EFI verborgen opstartpartitie en registersysteem bijwerken. Hierdoor worden oudere en kwetsbare versies van de bootloader niet vertrouwd door computers. In juli volgt een tweede update die de patch niet standaard zal inschakelen, maar wel makkelijker zal maken. De derde update in “Q1 2024” zal de fix standaard inschakelen en ervoor zorgen dat oudere opstartmedia niet meer kunnen worden opgestart op alle Windows-pc’s. Microsoft zegt dat het “op zoek is naar mogelijkheden om dat schema te versnellen”, hoewel het onduidelijk is wat dat zal inhouden.
‘Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.’
