微软修复Win10/Win11上BlackLotus UEFI漏洞 可绕过安全启动
2023-05-10 14:28:01 来源:IT之家
5 月 10 日消息,ESET 安全研究人员于今年 3 月发现了 BlackLotus,被认为是首个可以在Win11系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。
微软于今天面向Win10、Win11、Windows Server 发布了 KB5025885 更新,重点修复了这个追踪编号为 CVE-2023-24932 的漏洞。
IT之家附微软官方摘要信息如下:
本文介绍如何使用由 CVE-2023-24932 跟踪的 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露,以及如何启用保护和指南来更新可启动媒体。
bootkit 是一个恶意程序,旨在尽早在设备的序列中加载,以便控制操作系统启动。
安全启动建议 Microsoft 通过 Windows 内核的受信任启动序列从统一可扩展固件接口 (UEFI) 创建安全且受信任的路径。
安全启动有助于防止启动序列中的 bootkit 恶意软件。禁用安全启动会使设备面临被 bootkit 恶意软件感染的风险。
修复 CVE-2023-24932 中所述的安全启动绕过需要撤销启动管理器。这可能会导致某些设备的启动配置出现问题。
2023 年 5 月 9 日的安全更新提供了配置选项,用于手动启用安全启动绕过保护,但不会自动启用这些保护。
在启用这些保护之前,必须验证设备和所有可启动媒体是否已更新并准备好进行此安全强化更改。
使用 Microsoft 基于云的解决方案的客户应遵循 更新可启动媒体 / Azure 云 中的指南。
相关阅读
- 河南主要种植什么农作物?中国农作物地区分布?
- iphone壁纸大小怎么调整?iPhoneX的壁纸尺寸大小是多少?
- 赓续红色血脉 “翼”起筑梦中原
- 劳务费属于的科目是什么?劳务费用的适用情形有哪些?
- 专利权人是指什么?专利权人包括几种类型?专利权保护有什么作用?
- 诺基亚pc套件怎么用?诺基亚PC套件有哪些功能?
- 交通事故做的伤残鉴定叫什么材料?交通事故做伤残鉴定需要注意哪些?
- 股票高换手率是出货吗?股票高换手率意味着什么?
- 管制是什么意思?管制和缓刑哪个最轻?
- 如何在手机qq上设置自动回复?手机qq怎么设置动态?
- 网页显示对象不支持此属性或方法 win10显卡驱动怎么更新?
- 微信绑定银行卡是什么时间可以转账?收款绑定银行卡会准时到账吗?