微软修复Windows 10/Windows 11上BlackLotus UEFI漏洞

系统 Windows 漏洞
ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修复了这个追踪编号为 CVE-2023-24932 的漏洞。

IT之家附微软官方摘要信息如下:

本文介绍如何使用由 CVE-2023-24932 跟踪的 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露,以及如何启用保护和指南来更新可启动媒体。

bootkit 是一个恶意程序,旨在尽早在设备的序列中加载,以便控制操作系统启动。

安全启动建议 Microsoft 通过 Windows 内核的受信任启动序列从统一可扩展固件接口 (UEFI) 创建安全且受信任的路径。

安全启动有助于防止启动序列中的 bootkit 恶意软件。禁用安全启动会使设备面临被 bootkit 恶意软件感染的风险。

修复 CVE-2023-24932 中所述的安全启动绕过需要撤销启动管理器。这可能会导致某些设备的启动配置出现问题。

2023 年 5 月 9 日的安全更新提供了配置选项,用于手动启用安全启动绕过保护,但不会自动启用这些保护。

在启用这些保护之前,必须验证设备和所有可启动媒体是否已更新并准备好进行此安全强化更改。

使用 Microsoft 基于云的解决方案的客户应遵循 更新可启动媒体 / Azure 云 中的指南。

责任编辑:华轩 来源: 今日头条
相关推荐

2023-05-10 14:45:11

Windows微软

2023-05-11 08:18:58

​​Windows​漏洞安全

2023-07-13 11:11:39

微软Windows

2023-03-17 21:50:03

2023-05-12 15:17:44

2016-08-31 00:42:11

2022-12-21 12:45:52

2023-03-30 13:25:40

微软Windows

2023-04-25 15:38:41

2024-05-06 07:27:37

微软Windows

2021-12-06 05:22:04

Windows 11操作系统微软

2021-10-22 08:52:48

Windows 11操作系统微软

2019-03-15 09:00:41

Windows 10Windows Upd组件错误

2009-09-14 13:21:05

2023-10-14 11:51:59

微软Windows

2014-06-09 16:40:05

Windows 8Windows 7

2021-06-26 06:25:42

Windows 11操作系统微软

2018-07-04 16:45:36

Windows 10Windows播放设备

2023-03-04 13:17:57

英特尔微软Windows

2017-10-17 16:35:35

点赞
收藏

51CTO技术栈公众号