Microsoft: 최신 패치 화요일은 Secure Boot 우회를 수정하기 위해 SafeOS Dynamic 업데이트를 제공합니다.

오늘 일찍 Microsoft는 Windows 10(KB5028166) 및 Windows 11(KB5028185) 용 패치 화요일 업데이트를 발표했습니다 . 이 회사는 상태 대시보드 웹 사이트에서 BlackLotus UEFI 부트킷 보안 결함 에 대한 2단계 강화를 배포했다고 설명하는 동반 발표를 했습니다 . 사용자를 돕기 위해 Microsoft에서 지침 게시물도 게시했습니다.

최신 업데이트는 WinRE용 최신 SafeOS 동적 업데이트 패키지를 추가하고 보안 부팅 DBX 해지 파일의 자동 배포를 보다 쉽게 ​​제공합니다. Microsoft의 Secure Boot Forbidden Signature Database 또는 Secure Boot DBX는 기본적으로 위험한 것으로 밝혀진 블랙리스트 UEFI 실행 파일에 대한 차단 목록입니다.

마이크로소프트 는 다음과 같이 씁니다 .

2023년 7월 11일 Windows용 보안 업데이트의 릴리스는 KB5025885: CVE-2023-24932 와 관련된 보안 부팅 변경 사항에 대한 Windows 부팅 관리자 해지 관리 방법의 두 번째 배포 단계를 시작합니다 . KB5025885에는 BlackLotus UEFI 부트킷을 사용하여 보안 부팅 보안 기능을 우회할 수 있는 CVE-2023-24932에서 추적한 취약성으로부터 보호하기 위해 변경 사항에 대한 환경 준비 및 보안 강화 변경을 활성화하는 단계를 확인하는 수동 단계가 포함되어 있습니다 .

2023년 7월 11일 이후에 출시된 Windows용 업데이트의 두 번째 배포 단계는 다음을 추가합니다.

• 해지 파일(코드 무결성 부팅 정책 및 보안 부팅 허용 안 함 목록(DBX))의 보다 쉽고 자동화된 배포를 허용합니다.
• 해지 배포의 성공 여부를 보고하기 위해 새로운 이벤트 로그 이벤트를 사용할 수 있습니다.
• WinRE(Window Recovery Environment)용 SafeOS 동적 업데이트 패키지.

Microsoft는 KB5025885 지원 문서 에 대한 변경 로그 도 업데이트했습니다 .

2023년 7월 11일

• “2023년 5월 9일” 날짜의 인스턴스를 “2023년 7월 11일”, “2023년 5월 9일 및 2023년 7월 11일” 또는 “2023년 5월 9일 이후”로 업데이트했습니다.
• “배포 지침” 섹션에서 이제 모든 SafeOS 동적 업데이트를 WinRE 파티션 업데이트에 사용할 수 있음을 알 수 있습니다. 또한 SafeOS 동적 업데이트 릴리스로 문제가 해결되었기 때문에 주의 상자가 제거되었습니다.
• “3. 해지 적용” 섹션의 지침이 개정되었습니다.
• “Windows 이벤트 로그 오류” 섹션에 이벤트 ID 276이 추가되었습니다.

관련 뉴스에서 Rufus와 같은 타사 소프트웨어는 최신 베타 업데이트와 함께 취소된 모든 UEFI 부트킷에 대한 감지 및 경고를 추가했습니다. 또한 ZIP64 등에 대한 지원을 추가했습니다. Windows 구성 도구인 NTLite도 이러한 부팅 관리자 해지 기능을 추가했습니다 .