Windows-configuratietool NTLite krijgt Boot Manager-update gerelateerd aan Secure Boot-patch en meer

Microsoft heeft eerder deze week Patch Tuesday-updates voor de maand mei 2023 uitgebracht voor Windows 10 , Windows 11 en Server . Het bedrijf heeft de BlackLotus UEFI-beveiligingsfout gepatcht waarvan bekend is dat deze maatregelen zoals Secure Boot, VBS, BitLocker en Defender omzeilt .

Microsoft had eerder al een handleiding gepubliceerd over het detecteren van een systeem dat is aangetast door BlackLotus UEFI-bootkit. Een bootkit is in wezen een kwaadaardige Windows Boot Manager. Het probleem wordt gevolgd onder CVE-2023-24932, en Microsoft verklaarde dat Patch Tuesday de initiële implementatiefase markeerde van de beveiligingsoplossing onder KB5025885.

De nieuwste versie, 2023.5.9249 , van Windows-configuratietool NTLite bevat onder meer deze wijzigingen. De changelog wordt hieronder gegeven:

Updates: ondersteuning voor het updaten van Boot Manager bij cumulatieve update-integratie

• Geassocieerd met CVE-2023-24932, Boot Manager-intrekkingen voor Secure Boot-wijzigingen
• Bevat waarschuwingen voor verouderingsdetectie in de gebruikersinterface. Vereist ook een update van de boot.wi Setup-editie.

Componenten: ‘Secure Boot updates’, verwijdering omvat in afwachting van CVE-2023-24932-mitigatie

• Niet verwijderen op de reeds geïmplementeerde host met ingeschakelde intrekkingen

U kunt NTLite-versie 2023.5.9249 downloaden van Neowin of van de officiële website .

Mocht je het gemist hebben, Microsoft heeft ook een gedetailleerd begeleidingsartikel gepubliceerd waarin wordt uiteengezet hoe je kwetsbare Windows Boot Managers of bootkits kunt blokkeren met andere methoden dan Secure Boot DBX . Het bedrijf legt uit dat de DBX-lijst qua opslag beperkt is, aangezien deze zich in het firmware-flashgeheugen bevindt. Daarom kan de DBX- of UEFI-intrekkingslijst slechts een beperkt aantal van dergelijke bestanden bevatten.