Microsoft: 최신 패치 화요일은 Secure Boot 우회를 수정하기 위해 SafeOS Dynamic 업데이트를 제공합니다.
오늘 일찍 Microsoft는 Windows 10(KB5028166) 및 Windows 11(KB5028185) 용 패치 화요일 업데이트를 발표했습니다 . 이 회사는 상태 대시보드 웹 사이트에서 BlackLotus UEFI 부트킷 보안 결함 에 대한 2단계 강화를 배포했다고 설명하는 동반 발표를 했습니다 . 사용자를 돕기 위해 Microsoft에서 지침 게시물도 게시했습니다.
최신 업데이트는 WinRE용 최신 SafeOS 동적 업데이트 패키지를 추가하고 보안 부팅 DBX 해지 파일의 자동 배포를 보다 쉽게 제공합니다. Microsoft의 Secure Boot Forbidden Signature Database 또는 Secure Boot DBX는 기본적으로 위험한 것으로 밝혀진 블랙리스트 UEFI 실행 파일에 대한 차단 목록입니다.
마이크로소프트 는 다음과 같이 씁니다 .
2023년 7월 11일 Windows용 보안 업데이트의 릴리스는 KB5025885: CVE-2023-24932 와 관련된 보안 부팅 변경 사항에 대한 Windows 부팅 관리자 해지 관리 방법의 두 번째 배포 단계를 시작합니다 . KB5025885에는 BlackLotus UEFI 부트킷을 사용하여 보안 부팅 보안 기능을 우회할 수 있는 CVE-2023-24932에서 추적한 취약성으로부터 보호하기 위해 변경 사항에 대한 환경 준비 및 보안 강화 변경을 활성화하는 단계를 확인하는 수동 단계가 포함되어 있습니다 .
2023년 7월 11일 이후에 출시된 Windows용 업데이트의 두 번째 배포 단계는 다음을 추가합니다.
- 해지 파일(코드 무결성 부팅 정책 및 보안 부팅 허용 안 함 목록(DBX))의 보다 쉽고 자동화된 배포를 허용합니다.
- 해지 배포의 성공 여부를 보고하기 위해 새로운 이벤트 로그 이벤트를 사용할 수 있습니다.
- WinRE(Window Recovery Environment)용 SafeOS 동적 업데이트 패키지.
Microsoft는 KB5025885 지원 문서 에 대한 변경 로그 도 업데이트했습니다 .
2023년 7월 11일
- “2023년 5월 9일” 날짜의 인스턴스를 “2023년 7월 11일”, “2023년 5월 9일 및 2023년 7월 11일” 또는 “2023년 5월 9일 이후”로 업데이트했습니다.
- “배포 지침” 섹션에서 이제 모든 SafeOS 동적 업데이트를 WinRE 파티션 업데이트에 사용할 수 있음을 알 수 있습니다. 또한 SafeOS 동적 업데이트 릴리스로 문제가 해결되었기 때문에 주의 상자가 제거되었습니다.
- “3. 해지 적용” 섹션의 지침이 개정되었습니다.
- “Windows 이벤트 로그 오류” 섹션에 이벤트 ID 276이 추가되었습니다.
관련 뉴스에서 Rufus와 같은 타사 소프트웨어는 최신 베타 업데이트와 함께 취소된 모든 UEFI 부트킷에 대한 감지 및 경고를 추가했습니다. 또한 ZIP64 등에 대한 지원을 추가했습니다. Windows 구성 도구인 NTLite도 이러한 부팅 관리자 해지 기능을 추가했습니다 .
답글 남기기