Microsoft: as últimas terças-feiras de patch trazem atualizações do SafeOS Dynamic para corrigir o desvio do Secure Boot

Hoje cedo, a Microsoft lançou suas atualizações do Patch Tuesday para Windows 10 (KB5028166) e Windows 11 (KB5028185) . A empresa, em seu site de painel de saúde, fez um anúncio complementar para explicar que implantou sua segunda fase de proteção contra a falha de segurança do bootkit BlackLotus UEFI . Uma postagem de orientação também foi publicada pela Microsoft para ajudar os usuários.

A atualização mais recente adiciona os mais novos pacotes SafeOS Dynamic Update para WinRE e facilita a implantação automatizada de arquivos de revogação DBX de inicialização segura. O Secure Boot Forbidden Signature Database ou Secure Boot DBX da Microsoft é basicamente uma lista de bloqueio para executáveis ​​UEFI na lista negra que foram considerados perigosos.

Microsoft escreve :

O lançamento das atualizações de segurança de 11 de julho de 2023 para Windows inicia a segunda fase de implantação em KB5025885: Como gerenciar as revogações do Gerenciador de inicialização do Windows para alterações de inicialização segura associadas a CVE-2023-24932 . KB5025885 contém as etapas manuais para verificar se seu ambiente está pronto para as alterações e as etapas para ativar as alterações de proteção de segurança para proteção contra vulnerabilidades rastreadas por CVE-2023-24932 que podem ignorar o recurso de segurança Secure Boot usando o bootkit BlackLotus UEFI .

A segunda fase de implantação nas atualizações para Windows lançadas em 11 de julho de 2023 ou posterior adiciona o seguinte:

• Permitir implantação mais fácil e automatizada dos arquivos de revogação (política de inicialização de integridade de código e lista de proibições de inicialização segura (DBX)).
• Novos eventos do log de eventos estarão disponíveis para relatar se a implantação da revogação foi bem-sucedida ou não.
• Pacote de atualização dinâmica do SafeOS para Windows Recovery Environment (WinRE).

A Microsoft também atualizou o changelog para o artigo de suporte KB5025885 :

11 de julho de 2023

• Atualizadas as instâncias da data “9 de maio de 2023” para “11 de julho de 2023”, “9 de maio de 2023 e 11 de julho de 2023” ou para “9 de maio de 2023 ou posterior”.
• Na seção “Diretrizes de implantação”, observamos que todas as atualizações dinâmicas do SafeOS agora estão disponíveis para atualizar partições WinRE. Além disso, a caixa de CUIDADO foi removida porque o problema foi resolvido com o lançamento das atualizações dinâmicas do SafeOS.
• No “3. APLICAR a seção de revogações, as instruções foram revisadas.
• Na seção “Erros de log de eventos do Windows”, a ID de evento 276 é adicionada.

Em notícias relacionadas, software de terceiros como o Rufus, com sua atualização beta mais recente , adicionou detecção e aviso para todos esses bootkits UEFI revogados. Ele também adicionou suporte para ZIP64 e muito mais. A ferramenta de configuração do Windows, NTLite, também adicionou essas revogações do gerenciador de inicialização .