Microsoft: we wtorki z najnowszymi poprawkami wprowadzane są aktualizacje SafeOS Dynamic, które naprawiają obejście bezpiecznego rozruchu

W dniu dzisiejszym firma Microsoft udostępniła aktualizacje Patch Tuesday dla systemów Windows 10 (KB5028166) i Windows 11 (KB5028185) . Firma na swojej stronie internetowej z pulpitem nawigacyjnym opublikowała towarzyszące ogłoszenie wyjaśniające, że wdrożyła drugą fazę utwardzania przeciwko luce w zabezpieczeniach bootkita BlackLotus UEFI . Firma Microsoft opublikowała również post ze wskazówkami , aby pomóc użytkownikom.

Najnowsza aktualizacja dodaje najnowsze pakiety aktualizacji dynamicznej SafeOS dla WinRE i ułatwia zautomatyzowane wdrażanie plików odwołania Secure Boot DBX. Baza danych Secure Boot Forbidden Signature Database lub Secure Boot DBX firmy Microsoft to w zasadzie lista zablokowanych plików wykonywalnych UEFI z czarnej listy, które zostały uznane za niebezpieczne.

Microsoft pisze :

Wydanie aktualizacji zabezpieczeń dla systemu Windows z 11 lipca 2023 r. rozpoczyna drugą fazę wdrażania w artykule KB5025885: Jak zarządzać odwołaniami Menedżera rozruchu systemu Windows dla zmian bezpiecznego rozruchu powiązanych z luką CVE -2023-24932 . KB5025885 zawiera ręczne czynności sprawdzające, czy środowisko jest gotowe na zmiany, oraz czynności umożliwiające włączenie zmian zwiększających zabezpieczenia w celu ochrony przed lukami w zabezpieczeniach śledzonymi przez CVE-2023-24932, które mogą ominąć funkcję zabezpieczeń bezpiecznego rozruchu za pomocą bootkita BlackLotus UEFI .

Druga faza wdrażania w aktualizacjach dla systemu Windows wydanych 11 lipca 2023 r. lub później dodaje następujące elementy:

• Pozwól na łatwiejsze, zautomatyzowane wdrażanie plików odwołań (zasady rozruchu integralności kodu i lista zakazów bezpiecznego rozruchu (DBX)).
• Nowe zdarzenia dziennika zdarzeń będą dostępne w celu raportowania, czy wdrożenie odwołania powiodło się, czy nie.
• Pakiet aktualizacji dynamicznej SafeOS dla środowiska odzyskiwania systemu Windows (WinRE).

Firma Microsoft zaktualizowała również dziennik zmian dla artykułu pomocy technicznej KB5025885 :

11 lipca 2023 r

• Zaktualizowano wystąpienia daty „9 maja 2023” na „11 lipca 2023”, „9 maja 2023 i 11 lipca 2023” lub na „9 maja 2023 lub później”.
• W sekcji „Wytyczne dotyczące wdrażania” zauważamy, że wszystkie dynamiczne aktualizacje SafeOS są teraz dostępne do aktualizacji partycji WinRE. Dodatkowo usunięto pole PRZESTROGA, ponieważ problem został rozwiązany przez wydanie dynamicznych aktualizacji SafeOS.
• W „3. ZASTOSUJ sekcję odwołań”, instrukcje zostały poprawione.
• W sekcji „Błędy dziennika zdarzeń systemu Windows” dodano identyfikator zdarzenia 276.

W powiązanych wiadomościach oprogramowanie innych firm, takie jak Rufus, z najnowszą aktualizacją beta , dodało wykrywanie i ostrzeżenie dla wszystkich takich unieważnionych bootkitów UEFI. Dodano także obsługę ZIP64 i więcej. Narzędzie konfiguracyjne systemu Windows, NTLite, również dodało takie odwołania menedżera rozruchu .