Narzędzie konfiguracyjne systemu Windows NTLite pobiera aktualizację Menedżera rozruchu związaną z poprawką Bezpiecznego rozruchu i nie tylko
Firma Microsoft wydała aktualizacje Patch Tuesday na maj 2023 r. na początku tego tygodnia w systemach Windows 10 , Windows 11 i Server . Firma załatała lukę w zabezpieczeniach BlackLotus UEFI, o której wiadomo, że omija środki takie jak Secure Boot, VBS, BitLocker, Defender.
Microsoft już wcześniej opublikował poradnik, jak wykryć system zaatakowany przez bootkita BlackLotus UEFI. Bootkit to zasadniczo złośliwy Menedżer rozruchu systemu Windows. Problem jest śledzony pod numerem CVE-2023-24932, a Microsoft stwierdził, że Patch Tuesday oznacza początkową fazę wdrażania poprawki bezpieczeństwa pod KB5025885.
Najnowsza wersja, 2023.5.9249 , narzędzia konfiguracyjnego Windows NTLite zawiera między innymi te zmiany. Lista zmian jest podana poniżej:
Aktualizacje: Obsługa aktualizacji menedżera rozruchu w ramach integracji aktualizacji zbiorczych
- Powiązane z CVE-2023-24932, odwołania Menedżera rozruchu dla zmian w Bezpiecznym rozruchu
- Obejmuje ostrzeżenia o wykryciu przestarzałości w interfejsie użytkownika. Wymaga również aktualizacji edycji boot.wim Setup.
Komponenty: „Aktualizacje bezpiecznego rozruchu”, usunięcie obejmuje oczekujące rozwiązanie problemu CVE-2023-24932
- Nie usuwaj na już wdrożonym hoście z włączonymi odwołaniami
Możesz pobrać NTLite w wersji 2023.5.9249 z Neowin lub z jego oficjalnej strony internetowej .
Na wypadek, gdybyś to przegapił, Microsoft opublikował również szczegółowy artykuł ze wskazówkami, w jaki sposób można zablokować podatne na ataki menedżery rozruchu systemu Windows lub bootkity przy użyciu metod innych niż Secure Boot DBX . Firma wyjaśnia, że lista DBX jest ograniczona pod względem przechowywania, ponieważ znajduje się w pamięci flash oprogramowania układowego. W związku z tym lista odwołań DBX lub UEFI może zawierać tylko ograniczoną liczbę takich plików.
Dodaj komentarz