Lo strumento di configurazione di Windows NTLite ottiene l’aggiornamento di Boot Manager relativo alla patch Secure Boot e altro ancora

Microsoft ha rilasciato gli aggiornamenti del Patch Tuesday per il mese di maggio 2023 all’inizio di questa settimana su Windows 10 , Windows 11 e Server . La società ha corretto il difetto di sicurezza BlackLotus UEFI che è noto per aggirare misure come Secure Boot, VBS, BitLocker, Defender.

Microsoft aveva già pubblicato in precedenza una guida su come rilevare un sistema compromesso dal bootkit BlackLotus UEFI. Un bootkit è essenzialmente un Boot Manager dannoso di Windows. Il problema viene monitorato in CVE-2023-24932 e Microsoft ha dichiarato che Patch Tuesday ha segnato la fase di distribuzione iniziale della correzione di sicurezza in KB5025885.

L’ultima versione, 2023.5.9249 , dello strumento di configurazione di Windows NTLite incorpora queste modifiche, tra le altre. Il registro delle modifiche è riportato di seguito:

Aggiornamenti: supporto per l’aggiornamento di Boot Manager sull’integrazione degli aggiornamenti cumulativi

• Associato a CVE-2023-24932, revoche di Boot Manager per le modifiche all’avvio protetto
• Include avvisi di rilevamento dell’obsolescenza nell’interfaccia utente. Richiede anche l’aggiornamento dell’edizione boot.wim Setup.

Componenti: “Aggiornamenti di avvio protetto”, la rimozione include la mitigazione CVE-2023-24932 in attesa

• Non rimuovere sull’host già distribuito con revoche abilitate

Puoi scaricare NTLite versione 2023.5.9249 da Neowin o dal suo sito ufficiale .

Nel caso in cui te lo fossi perso, Microsoft ha anche pubblicato un articolo di guida dettagliato che illustra come bloccare i Boot Manager o i bootkit di Windows vulnerabili utilizzando metodi diversi da Secure Boot DBX . La società spiega che l’elenco DBX è limitato in termini di spazio di archiviazione poiché si trova sulla memoria flash del firmware. Pertanto, l’elenco di revoche DBX o UEFI può contenere solo un numero limitato di tali file.