微软修复 Windows 10 / Windows 11 上 BlackLotus UEFI 漏洞，微软可绕过安全启动

作者：故渊 2023-05-10 14:45:11系统 Windows 微软于今天面向 Win10、修复Win11、绕过Windows Server 发布了 KB5025885 更新，安全重点修复了这个追踪编号为 CVE-2023-24932 的启动漏洞。

5 月 10 日消息，微软ESET 安全研究人员于今年 3 月发现了 BlackLotus，修复被认为是绕过首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

微软于今天面向 Win10、安全Win11、启动Windows Server 发布了 KB5025885 更新，微软重点修复了这个追踪编号为 CVE-2023-24932 的修复漏洞。

IT之家附微软官方摘要信息如下：

本文介绍如何使用由 CVE-2023-24932 跟踪的绕过 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露，以及如何启用保护和指南来更新可启动媒体。安全

bootkit 是启动一个恶意程序，旨在尽早在设备的序列中加载，以便控制操作系统启动。

安全启动建议 Microsoft 通过 Windows 内核的受信任启动序列从统一可扩展固件接口 (UEFI) 创建安全且受信任的路径。

安全启动有助于防止启动序列中的 bootkit 恶意软件。禁用安全启动会使设备面临被 bootkit 恶意软件感染的风险。

修复 CVE-2023-24932 中所述的安全启动绕过需要撤销启动管理器。这可能会导致某些设备的启动配置出现问题。

2023 年 5 月 9 日的安全更新提供了配置选项，用于手动启用安全启动绕过保护，但不会自动启用这些保护。

在启用这些保护之前，必须验证设备和所有可启动媒体是否已更新并准备好进行此安全强化更改。

使用 Microsoft 基于云的解决方案的客户应遵循 更新可启动媒体 / Azure 云 中的指南。

责任编辑：姜华 来源： IT之家 Windows微软

(责任编辑：热点)