Microsoft a lansat un script PowerShell pentru a ajuta utilizatorii Windows și administratorii să actualizeze media bootabilă astfel încât să utilizeze noul certificat „Windows UEFI CA 2023” înainte ca măsurile de protecție împotriva bootkit-ului BlackLotus UEFI să fie impuse mai târziu în acest an.
BlackLotus este un bootkit UEFI care poate ocoli Secure Boot și obține controlul asupra procesului de boot al sistemului de operare. Odată ce obține controlul, BlackLotus poate dezactiva funcțiile de securitate Windows, cum ar fi BitLocker, Hypervisor-Protected Code Integrity (HVCI) și Microsoft Defender Antivirus, permițându-i să implementeze malware-ul la cel mai înalt nivel de privilegiu rămânând nedetectat.
În martie 2023 și apoi în iulie 2024, Microsoft a lansat actualizări de securitate pentru o bypassare a Secure Boot urmărită ca CVE-2023-24932 care revocă managerii de boot vulnerabili utilizați de BlackLotus.
Cu toate acestea, această remediere este dezactivată implicit, deoarece aplicarea incorectă a actualizării sau conflictele pe dispozitive ar putea determina ca sistemul de operare să nu se încarce. În schimb, implementarea remedierii în etape permite administratorilor Windows să o testeze înainte ca aceasta să fie impusă undeva înainte de 2026.
Când este activată, actualizarea de securitate va adăuga certificatul „Windows UEFI CA 2023” în baza de date a semnăturilor Secure Boot UEFI. Administratorii pot apoi instala managerii de boot mai noi care sunt semnați cu acest certificat.
Acest proces include, de asemenea, actualizarea bazei de date a semnăturilor interzise Secure Boot (DBX) pentru a adăuga certificatul „Windows Production CA 2011”. Acest certificat este folosit pentru a semna managerii mai vechi, vulnerabili și, odată revocat, va determina ca acei manageri de boot să devină neverificați și să nu se încarce.
Cu toate acestea, dacă aplicați măsurile de protecție și întâmpinați o problemă la încărcarea dispozitivelor, trebuie mai întâi să actualizați media bootabilă pentru a utiliza certificatul Windows UEFI CA 2023 pentru a remedia instalarea Windows.
„Dacă întâmpinați o problemă cu dispozitivul după aplicarea măsurilor de protecție și dispozitivul devine imposibil de încărcat, este posibil să nu puteți porni sau recupera dispozitivul din media existentă,” explică Microsoft într-un buletin de suport despre implementarea etapizată a remedierilor pentru CVE-2023-24932.
„Media de recuperare sau de instalare va trebui actualizată astfel încât să funcționeze cu un dispozitiv la care au fost aplicate măsurile de protecție.”
Ieri, Microsoft a lansat un script PowerShell care vă ajută să actualizați media bootabilă astfel încât să utilizeze certificatul Windows UEFI CA 2023.
„Scriptul PowerShell descris în acest articol poate fi folosit pentru a actualiza media bootabilă Windows astfel încât media să poată fi utilizată pe sisteme care au încredere în certificatul Windows UEFI CA 2023,” explică Microsoft.
Scriptul PowerShell poate fi descărcat de la Microsoft și poate fi folosit pentru a actualiza fișierele media pentru imagini CD/DVD ISO, un stick USB, un drum local sau un drum de rețea.
Pentru a utiliza utilitarul, trebuie mai întâi să descărcați și să instalați Windows ADK, care este necesar pentru ca acest script să funcționeze corect.
Când este rulat, scriptul va actualiza fișierele media pentru a utiliza certificatul Windows UEFI CA 2023 și pentru a instala managerii de boot semnați de acest certificat.
Se recomandă insistent administratorilor Windows să testeze acest proces înainte ca etapa de implementare a actualizărilor de securitate să fie atinsă. Microsoft spune că acest lucru se va întâmpla până la sfârșitul anului 2026 și va oferi un preaviz de șase luni înainte de a începe.
O nouă vulnerabilitate UEFI Secure Boot expune sistemele la bootkit-uri, patch-uri acum
Actualizarea Windows 11 KB5050094 rezolvă erorile care cauzează probleme audio
Microsoft începe să actualizeze forțat dispozitivele Windows 11 22H2, 23H3
Microsoft extinde testarea funcției de protecție a administratorului Windows 11
Actualizarea de marți a patch-urilor Microsoft din ianuarie 2025 rezolvă 8 zero-uri, 159 erori
Leave a Reply