Все виды старых загрузочных носителей Windows вскоре перестанут работать

Все виды старых загрузочных носителей Windows вскоре перестанут работать. Фото: СС0

Первоначальная уязвимость CVE-2022-21894 была исправлена ​​в январе, но новое исправление для CVE-2023-24932 устраняет другой активно эксплуатируемый обходной путь для систем под управлением Windows 10 и 11 и версий Windows Server, начиная с Windows Server 2008.

Буткит BlackLotus — это первое известное реально существующее вредоносное ПО, которое может обходить средства защиты Secure Boot, позволяя выполнять вредоносный код до того, как компьютер начнет загружать Windows и ее многочисленные средства защиты. 

Безопасная загрузка уже более десяти лет включена по умолчанию на большинстве ПК с Windows, продаваемых такими компаниями, как Dell, Lenovo, HP, Acer и другими. На компьютерах под управлением Windows 11 она должна быть включена, чтобы соответствовать системным требованиям программного обеспечения.

В Microsoft заявляет, что уязвимость может быть использована злоумышленником, имеющим либо физический доступ к системе, либо права администратора в системе. Это может повлиять на физические ПК и виртуальные машины с включенной безопасной загрузкой.

В отличие от многих высокоприоритетных исправлений Windows, обновление будет отключено по умолчанию в течение как минимум нескольких месяцев после его установки, отчасти потому, что оно в конечном итоге сделает текущий загрузочный носитель Windows недоступным для загрузки. Исправление требует изменений в диспетчере загрузки Windows, которые нельзя отменить после их включения.

Из сообщения компании:

«Функция безопасной загрузки точно контролирует загрузочный носитель, который разрешено загружать при запуске операционной системы, и если это исправление не включено должным образом, это может вызвать сбой и предотвратить запуск системы».

Кроме того, после включения исправлений ваш компьютер больше не сможет загружаться со старых загрузочных носителей, не содержащих исправления. В длинном списке затронутых носителей : установочные носители Windows, такие как DVD-диски и USB-накопители, созданные из файлов ISO Microsoft; пользовательские установочные образы Windows, поддерживаемые ИТ-отделами; полные резервные копии системы; сетевые загрузочные диски, включая те, которые используются ИТ-отделами для устранения неполадок с машинами и развертывания новых образов Windows; урезанные загрузочные диски, использующие Windows PE; и носители для восстановления, продаваемые вместе с OEM-ПК.

Чтобы сразу не вывести из строя все загрузочные носители пользователей, Microsoft будет выпускать обновление поэтапно в течение следующих нескольких месяцев. 

Первоначальная версия исправления требует существенного вмешательства пользователя для включения — сначала нужно установить майские обновления безопасности, а затем использовать пятиэтапный процесс, чтобы вручную применить и проверить пару «файлов отзыва», которые обновляют скрытый загрузочный раздел EFI вашей системы и ваш реестр. Это сделает так, что ПК больше не будут доверять более старым, уязвимым версиям загрузчика.

В июле последует второе обновление, которое не включит исправление по умолчанию, но упростит его включение. Третье обновление в «первом квартале 2024 года» включит исправление по умолчанию и сделает старые загрузочные носители недоступными для загрузки на всех ПК с установленными исправлениями Windows.

Startpack подготовил список сервисов для мониторинга IT-активов и управления ими. Позволяют оперативно вести учёт и проводить инвентаризацию оборудования, отслеживать перемещение техники и расходных материалов, получать оперативную информацию об актуальности лицензий программного обеспечения предприятия. Программные комплексы помогут оперативно развернуть IT-активы компании и наладить связку с подразделениями или удалёнными филиалами.

Статьи по теме

• Microsoft исправляет ошибку безопасности Outlook.
• Разработчики Microsoft Teams запускают приложение для легкого поиска файлов.
• Обнаружена опасная фишинговая атака на пользователей Microsoft.