Microsoft: los últimos martes de parches traen actualizaciones dinámicas de SafeOS para corregir el desvío de arranque seguro

Hoy temprano, Microsoft lanzó sus actualizaciones de Patch Tuesday para Windows 10 (KB5028166) y Windows 11 (KB5028185) . La compañía, en el sitio web de su tablero de salud, hizo un anuncio adjunto para explicar que ha implementado su segunda fase de endurecimiento contra la falla de seguridad del bootkit BlackLotus UEFI . Microsoft también publicó una publicación de orientación para ayudar a los usuarios.

La última actualización agrega los paquetes de actualización dinámica SafeOS más nuevos para WinRE y brinda una implementación automatizada más fácil de los archivos de revocación DBX de arranque seguro. La base de datos de firmas prohibidas de arranque seguro o DBX de arranque seguro de Microsoft es básicamente una lista de bloqueo para los ejecutables UEFI incluidos en la lista negra que resultaron ser peligrosos.

Microsoft escribe :

El lanzamiento de las actualizaciones de seguridad del 11 de julio de 2023 para Windows inicia la segunda fase de implementación en KB5025885: Cómo administrar las revocaciones del Administrador de arranque de Windows para los cambios de Arranque seguro asociados con CVE-2023-24932 . KB5025885 contiene los pasos manuales para verificar que su entorno esté listo para los cambios y los pasos para habilitar los cambios de refuerzo de la seguridad para protegerse contra las vulnerabilidades rastreadas por CVE-2023-24932 que pueden omitir la función de seguridad de Arranque seguro usando el kit de arranque BlackLotus UEFI .

La segunda fase de implementación en las actualizaciones para Windows publicadas el 11 de julio de 2023 o posterior agrega lo siguiente:

• Permita una implementación más sencilla y automatizada de los archivos de revocación (política de arranque de integridad de código y lista de rechazo de arranque seguro (DBX)).
• Los nuevos eventos del Registro de eventos estarán disponibles para informar si la implementación de la revocación fue exitosa o no.
• Paquete de actualización dinámica de SafeOS para Windows Recovery Environment (WinRE).

Microsoft también ha actualizado el registro de cambios para el artículo de soporte KB5025885 :

11 de julio de 2023

• Se actualizaron las instancias de la fecha «9 de mayo de 2023» a «11 de julio de 2023», «9 de mayo de 2023 y 11 de julio de 2023» o «9 de mayo de 2023 o posterior».
• En la sección «Directrices de implementación», observamos que todas las actualizaciones dinámicas de SafeOS ahora están disponibles para actualizar las particiones WinRE. Además, se eliminó el cuadro de PRECAUCIÓN porque el problema se resolvió con el lanzamiento de las actualizaciones dinámicas de SafeOS.
• En el “3. APLICAR el apartado de revocaciones, las instrucciones han sido revisadas.
• En la sección «Errores de registro de eventos de Windows», se agrega el ID de evento 276.

En noticias relacionadas, el software de terceros como Rufus, con su última actualización beta , agregó detección y advertencia para todos los bootkits UEFI revocados. También agregó soporte para ZIP64 y más. La herramienta de configuración de Windows, NTLite, también agregó dichas revocaciones del administrador de arranque .