【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
【安全圈】微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞
安全圈 2023-05-10 19:02
关键词
漏洞
ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修复了这个追踪编号为 CVE-2023-24932 的漏洞。
IT之家附微软官方摘要信息如下:
本文介绍如何使用由 CVE-2023-24932 跟踪的 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露,以及如何启用保护和指南来更新可启动媒体。
bootkit 是一个恶意程序,旨在尽早在设备的序列中加载,以便控制操作系统启动。
安全启动建议 Microsoft 通过 Windows 内核的受信任启动序列从统一可扩展固件接口 (UEFI) 创建安全且受信任的路径。
安全启动有助于防止启动序列中的 bootkit 恶意软件。禁用安全启动会使设备面临被 bootkit 恶意软件感染的风险。
修复 CVE-2023-24932 中所述的安全启动绕过需要撤销启动管理器。这可能会导致某些设备的启动配置出现问题。
2023 年 5 月 9 日的安全更新提供了配置选项,用于手动启用安全启动绕过保护,但不会自动启用这些保护。
在启用这些保护之前,必须验证设备和所有可启动媒体是否已更新并准备好进行此安全强化更改。
使用 Microsoft 基于云的解决方案的客户应遵循 更新可启动媒体 / Azure 云 中的指南。
END
阅读推荐
【安全圈】百度文库接入“文心一言”,15 秒即可帮你创作一篇文档!
【安全圈】男子雇佣“黑客”恢复聊天记录,4000元换来的却是一只插座
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!