微软修复BlackLotusUEFI漏洞,Windows10/Windows11无法兼容微软平台
发布时间:2023-06-20 13:23:45 所属栏目:安全 来源:
导读:ESET安全方面的研究人员于今年三月发现了BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修
微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修
|
ESET安全方面的研究人员于今年三月发现了BlackLotus,被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。 微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修复了这个追踪编号为 CVE-2023-24932 的漏洞。 附微软官方摘要信息如下: 本文介绍如何使用由 CVE-2023-24932 跟踪的 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露,以及如何启用保护和指南来更新可启动媒体。 bootkit 是一个恶意程序,旨在尽早在设备的序列中加载,以便控制操作系统启动。 安全启动建议 Microsoft 通过 Windows 内核的受信任启动序列从统一可扩展固件接口 (UEFI) 创建安全且受信任的路径。 安全启动有助于防止启动序列中的 bootkit 恶意软件。禁用安全启动会使设备面临被 bootkit 恶意软件感染的风险。 修复 CVE-2023-24932 中所述的安全启动绕过需要撤销启动管理器。这可能潜在的会导致某些移动设备的启动或者是配置环境出现一定程度的问题。 2023 年 5 月 9 日的安全更新提供了配置选项,用于手动启用安全启动绕过保护,但不会自动启用这些保护。 在启用这些保护之前,必须验证设备和所有可启动媒体是否已更新并准备好进行此安全强化更改。 使用 Microsoft 基于云的解决方案的客户应遵循 更新可启动媒体 / Azure 云 中的指南。媒体/azure云中的指南。我们将继续努力确保所有员工都能获得适当的培训,包括技术人员、管理人员和专业人员。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
