Microsoft: gli ultimi martedì delle patch portano gli aggiornamenti dinamici di SafeOS per correggere il bypass dell’avvio protetto

Oggi, Microsoft ha rilasciato gli aggiornamenti Patch Tuesday per Windows 10 (KB5028166) e Windows 11 (KB5028185) . La società, sul sito Web del dashboard sulla salute, ha fatto un annuncio di accompagnamento per spiegare di aver implementato la sua seconda fase di rafforzamento contro la falla di sicurezza del bootkit UEFI di BlackLotus . Un post di orientamento è stato anche pubblicato da Microsoft per aiutare gli utenti.

L’ultimo aggiornamento aggiunge i più recenti pacchetti di aggiornamento dinamico di SafeOS per WinRE e semplifica la distribuzione automatizzata dei file di revoca di Secure Boot DBX. Il Secure Boot Forbidden Signature Database o Secure Boot DBX di Microsoft è fondamentalmente un elenco di blocco per gli eseguibili UEFI nella lista nera che sono stati ritenuti pericolosi.

Microsoft scrive :

Il rilascio degli aggiornamenti della sicurezza dell’11 luglio 2023 per Windows avvia la seconda fase di distribuzione in KB5025885: come gestire le revoche di Windows Boot Manager per le modifiche all’avvio protetto associate a CVE- 2023-24932 . KB5025885 contiene i passaggi manuali per verificare che l’ambiente sia pronto per le modifiche e i passaggi per abilitare le modifiche di rafforzamento della sicurezza per proteggere dalle vulnerabilità rilevate da CVE-2023-24932 che possono aggirare la funzionalità di sicurezza Secure Boot utilizzando il bootkit BlackLotus UEFI .

La seconda fase di distribuzione negli aggiornamenti per Windows rilasciati l’11 luglio 2023 o successivamente aggiunge quanto segue:

• Consentire una distribuzione più semplice e automatizzata dei file di revoca (criterio di avvio di integrità del codice e elenco di blocco di avvio sicuro (DBX)).
• Saranno disponibili nuovi eventi del registro eventi per segnalare se la distribuzione della revoca è riuscita o meno.
• Pacchetto di aggiornamento dinamico SafeOS per Windows Recovery Environment (WinRE).

Microsoft ha aggiornato anche il registro delle modifiche per l’ articolo di supporto KB5025885 :

11 luglio 2023

• Aggiornate le istanze della data “9 maggio 2023” a “11 luglio 2023”, “9 maggio 2023 e 11 luglio 2023” o a “9 maggio 2023 o successiva”.
• Nella sezione “Linee guida per la distribuzione”, notiamo che tutti gli aggiornamenti dinamici di SafeOS sono ora disponibili per l’aggiornamento delle partizioni WinRE. Inoltre, la casella ATTENZIONE è stata rimossa perché il problema è stato risolto dal rilascio degli aggiornamenti dinamici di SafeOS.
• Nel “3. APPLICA la sezione “revoche”, le istruzioni sono state riviste.
• Nella sezione “Errori del registro eventi di Windows”, viene aggiunto l’ID evento 276.

Nelle notizie correlate, software di terze parti come Rufus, con il suo ultimo aggiornamento beta , ha aggiunto il rilevamento e l’avviso per tutti questi bootkit UEFI revocati. Ha anche aggiunto il supporto per ZIP64 e altro. Anche lo strumento di configurazione di Windows, NTLite, ha aggiunto tali revoche al gestore di avvio .