Microsoft продължава да се бори с уязвимост в SecureBoot на Windows

Важна функция на Windows все още съдържа уязвимости, които дават шанс на хакерите
(снимка: CC0 Public Domain)

На Microsoft ще отнеме почти една година, за да елиминира напълно грешката от нулев денна функцията за сигурно зареждане Secure Boot, съгласно графика за актуализации, обявен от компанията.

По-рано тази седмица Microsoft пусна корекция на уязвимостта в Secure Boot, използвана от злонамерения софтуер BlackLotus, за който се разчу през март. Оригиналната уязвимост CVE-2022-21894 беше коригирана през януари. Новата корекция за сигурност CVE-2023-24932 адресира друга пролука в сигурността, активно използвана от хакерите за пробив на системи под управление на Windows 10/11 и версии на Windows Server от 2008 и по-нови, съобщи Arstechnica.

Буткитът BlackLotus може да заобиколи защитата на Secure Boot, позволявайки изпълнение на злонамерен код, преди компютърът да започне да зарежда Windows и неговите защити. Повече от десетилетие режимът Secure Boot е активиран по подразбиране на повечето компютри с Windows, продавани от компании като Dell, Lenovo, HP, Acer и др. На компютри, работещи под Windows 11, той трябва да бъде активиран, за да отговаря на системните изисквания на софтуера.

Microsoft твърди, че уязвимостта може да бъде използвана от нападател с физически достъп до системата или администраторски права. Новата корекция за сигурност се отличава с това, че компютърът вече няма да може да стартира от по-стари носители, които не съдържат корекцията.

За да не станат потребителските системи невъзможни за стартиране, Microsoft възнамерява да пусне актуализацията на етапи през следващите няколко месеца. През юли ще последва втора актуализация, която няма да включва корекцията по подразбиране, но ще улесни активирането ѝ.

Третата актуализация, планирана за първото тримесечие на 2024 г., ще активира корекцията на защитата по подразбиране и ще направи невъзможно стартирането от по-стари носители на всички компютри с инсталирани пачове за Windows. Същевременно Microsoft „търси начини да ускори този график”.

Коментар