Все виды старых загрузочных носителей Windows вскоре перестанут работать
Все виды старых загрузочных носителей Windows вскоре перестанут работать. Фото: СС0
Первоначальная уязвимость CVE-2022-21894 была исправлена в январе, но новое исправление для CVE-2023-24932 устраняет другой активно эксплуатируемый обходной путь для систем под управлением Windows 10 и 11 и версий Windows Server, начиная с Windows Server 2008.
Буткит BlackLotus — это первое известное реально существующее вредоносное ПО, которое может обходить средства защиты Secure Boot, позволяя выполнять вредоносный код до того, как компьютер начнет загружать Windows и ее многочисленные средства защиты.
Безопасная загрузка уже более десяти лет включена по умолчанию на большинстве ПК с Windows, продаваемых такими компаниями, как Dell, Lenovo, HP, Acer и другими. На компьютерах под управлением Windows 11 она должна быть включена, чтобы соответствовать системным требованиям программного обеспечения.
В Microsoft заявляет, что уязвимость может быть использована злоумышленником, имеющим либо физический доступ к системе, либо права администратора в системе. Это может повлиять на физические ПК и виртуальные машины с включенной безопасной загрузкой.
В отличие от многих высокоприоритетных исправлений Windows, обновление будет отключено по умолчанию в течение как минимум нескольких месяцев после его установки, отчасти потому, что оно в конечном итоге сделает текущий загрузочный носитель Windows недоступным для загрузки. Исправление требует изменений в диспетчере загрузки Windows, которые нельзя отменить после их включения.
Из сообщения компании:
«Функция безопасной загрузки точно контролирует загрузочный носитель, который разрешено загружать при запуске операционной системы, и если это исправление не включено должным образом, это может вызвать сбой и предотвратить запуск системы».
Кроме того, после включения исправлений ваш компьютер больше не сможет загружаться со старых загрузочных носителей, не содержащих исправления. В длинном списке затронутых носителей : установочные носители Windows, такие как DVD-диски и USB-накопители, созданные из файлов ISO Microsoft; пользовательские установочные образы Windows, поддерживаемые ИТ-отделами; полные резервные копии системы; сетевые загрузочные диски, включая те, которые используются ИТ-отделами для устранения неполадок с машинами и развертывания новых образов Windows; урезанные загрузочные диски, использующие Windows PE; и носители для восстановления, продаваемые вместе с OEM-ПК.
Чтобы сразу не вывести из строя все загрузочные носители пользователей, Microsoft будет выпускать обновление поэтапно в течение следующих нескольких месяцев.
Первоначальная версия исправления требует существенного вмешательства пользователя для включения — сначала нужно установить майские обновления безопасности, а затем использовать пятиэтапный процесс, чтобы вручную применить и проверить пару «файлов отзыва», которые обновляют скрытый загрузочный раздел EFI вашей системы и ваш реестр. Это сделает так, что ПК больше не будут доверять более старым, уязвимым версиям загрузчика.
В июле последует второе обновление, которое не включит исправление по умолчанию, но упростит его включение. Третье обновление в «первом квартале 2024 года» включит исправление по умолчанию и сделает старые загрузочные носители недоступными для загрузки на всех ПК с установленными исправлениями Windows.
Startpack подготовил список сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.
Статьи по теме
Комментариев пока не было