Windows 구성 도구 NTLite는 Secure Boot 패치와 관련된 Boot Manager 업데이트 등을 가져옵니다.

Microsoft는 이번 주 초에 Windows 10 , Windows 11 및 Server 에서 2023년 5월 패치 화요일 업데이트를 발표했습니다 . 이 회사는 Secure Boot, VBS, BitLocker, Defender와 같은 조치를 우회하는 것으로 알려진 BlackLotus UEFI 보안 결함을 패치했습니다 .

Microsoft는 이미 BlackLotus UEFI 부트킷에 의해 손상된 시스템을 감지하는 방법에 대한 가이드를 게시했습니다 . 부트킷은 본질적으로 악의적인 Windows 부팅 관리자입니다. 이 문제는 CVE-2023-24932에 따라 추적되고 있으며 Microsoft는 패치 화요일이 KB5025885에 따른 보안 수정의 초기 배포 단계를 표시했다고 밝혔습니다 .

Windows 구성 도구 NTLite의 최신 버전인 2023.5.9249 는 무엇보다도 이러한 변경 사항을 통합합니다. 변경 로그는 다음과 같습니다.

업데이트: 누적 업데이트 통합에 대한 부팅 관리자 업데이트 지원

• CVE-2023-24932와 관련된 보안 부팅 변경 사항에 대한 부팅 관리자 취소
• UI에 노후화 감지 경고를 포함합니다. 또한 boot.wim 설치 버전을 업데이트해야 합니다.

구성 요소: ‘보안 부팅 업데이트’, 제거에는 보류 중인 CVE-2023-24932 완화가 포함됩니다.

• 해지 기능이 활성화된 이미 배포된 호스트에서 제거하지 마십시오.

NTLite 버전 2023.5.9249는 Neowin 또는 공식 웹사이트 에서 다운로드할 수 있습니다 .

놓친 경우를 대비하여 Microsoft는 보안 부팅 DBX 이외의 방법을 사용하여 취약한 Windows 부팅 관리자 또는 부트킷을 차단할 수 있는 방법을 설명하는 자세한 지침 문서를 게시했습니다 . DBX 목록은 펌웨어 플래시 메모리에 있는 만큼 저장 공간이 제한적이라는 게 회사 설명이다. 따라서 DBX 또는 UEFI 취소 목록은 제한된 수의 이러한 파일만 보유할 수 있습니다.