{"id":4364,"date":"2023-07-19T07:47:05","date_gmt":"2023-07-19T06:47:05","guid":{"rendered":"https:\/\/soc.dag.pl\/?p=4364"},"modified":"2023-07-19T07:47:05","modified_gmt":"2023-07-19T06:47:05","slug":"rok-na-latanie-nowego-bledu-0-day-secure-boot-2","status":"publish","type":"post","link":"https:\/\/soc.dag.pl\/rok-na-latanie-nowego-bledu-0-day-secure-boot-2\/","title":{"rendered":"Rok na \u0142atanie nowego b\u0142\u0119du 0-day Secure Boot"},"content":{"rendered":"
Rozwi\u0105zanie zaproponowane przez Microsoft ostatecznie sprawi, \u017ce wszystkie rodzaje starszych no\u015bnik\u00f3w startowych Windows stan\u0105 si\u0119 nie do uruchomienia. Firma proponuje wi\u0119c wprowadzanie poprawki etapami.<\/p>\n
<\/p>\n
W zesz\u0142ym tygodniu Microsoft opublikowa\u0142 \u0142at\u0119 usuwaj\u0105c\u0105 b\u0142\u0105d zwi\u0105zany z obchodzeniemSecure boot<\/a>, wykorzystywany przez\u00a0bootkita BlackLotus<\/a>, o kt\u00f3rym informowali\u015bmy w marcu. Oryginalna luka,\u00a0CVE-2022-21894<\/a>, zosta\u0142a za\u0142atana w styczniu, ale nowa \u0142atka dla\u00a0CVE-2023-24932<\/a>\u00a0\u00a0rozwi\u0105zuje inne aktywnie wykorzystywane obej\u015bcie dla system\u00f3w z Windows 10 i 11 oraz wersji Windows Server si\u0119gaj\u0105cych Windows Server 2008.<\/p>\n <\/p>\n BlackLotus bootkit\u00a0<\/strong><\/p>\n <\/p>\n BlackLotus bootkit to pierwsze znane na \u015bwiecie z\u0142o\u015bliwe oprogramowanie, kt\u00f3re potrafi omin\u0105\u0107 zabezpieczenia Secure Boot, umo\u017cliwiaj\u0105c wykonanie z\u0142o\u015bliwego kodu przed rozpocz\u0119ciem \u0142adowania systemu Windows i jego zabezpiecze\u0144. Funkcja Secure Boot jest domy\u015blnie w\u0142\u0105czona od ponad dekady w wi\u0119kszo\u015bci komputer\u00f3w z systemem Windows sprzedawanych przez firmy takie jak Dell, Lenovo, HP, czy Acer. Komputery z systemem Windows 11 musz\u0105 mie\u0107 w\u0142\u0105czon\u0105 t\u0119 funkcj\u0119, aby spe\u0142ni\u0107 wymagania systemowe oprogramowania.<\/p>\n Microsoft twierdzi, \u017ce luka mo\u017ce zosta\u0107 wykorzystana przez napastnika posiadaj\u0105cego fizyczny dost\u0119p do systemu lub prawa administratora w systemie. Mo\u017ce ona zaatakowa\u0107 fizyczne komputery PC oraz maszyny wirtualne z w\u0142\u0105czonym Secure Boot.<\/p>\n <\/p>\n Nowa poprawka i jej konsekwencje<\/strong><\/p>\n <\/p>\n Zwracamy uwag\u0119 na now\u0105 poprawk\u0119 cz\u0119\u015bciowo dlatego, \u017ce w przeciwie\u0144stwie do wielu priorytetowych poprawek dla systemu Windows, aktualizacja b\u0119dzie domy\u015blnie wy\u0142\u0105czona przez co najmniej kilka miesi\u0119cy po jej zainstalowaniu, cz\u0119\u015bciowo dlatego, \u017ce ostatecznie uniemo\u017cliwi uruchomienie bie\u017c\u0105cego no\u015bnika startowego systemu Windows. Poprawka wymaga zmian w mened\u017cerze rozruchu systemu Windows, kt\u00f3re nie mog\u0105 by\u0107 odwr\u00f3cone po ich w\u0142\u0105czeniu.<\/p>\n <\/p>\n “Funkcja Secure Boot precyzyjnie kontroluje no\u015bnik startowy, kt\u00f3ry jest dozwolony do za\u0142adowania podczas inicjacji systemu operacyjnego, a je\u015bli ta poprawka nie zostanie prawid\u0142owo zaimplementowana, istnieje mo\u017cliwo\u015b\u0107 spowodowania zak\u0142\u00f3ce\u0144 i uniemo\u017cliwienia uruchomienia systemu” \u2013 czytamy w jednym z kilku\u00a0artyku\u0142\u00f3w pomocy technicznej<\/a>\u00a0Microsoftu na temat aktualizacji.<\/p>\n Dodatkowo, gdy poprawki zostan\u0105 w\u0142\u0105czone, komputer nie b\u0119dzie ju\u017c w stanie uruchomi\u0107 si\u0119 ze starszych no\u015bnik\u00f3w startowych, kt\u00f3re nie zawieraj\u0105 poprawek. Na\u00a0d\u0142ugiej li\u015bcie zagro\u017conych no\u015bnik\u00f3w<\/a>\u00a0znajduj\u0105 si\u0119: no\u015bniki instalacyjne systemu Windows, takie jak p\u0142yty DVD i dyski USB utworzone z plik\u00f3w ISO firmy Microsoft, niestandardowe obrazy instalacyjne systemu Windows utrzymywane przez dzia\u0142y IT, pe\u0142ne kopie zapasowe systemu, sieciowe dyski rozruchowe, w tym te u\u017cywane przez dzia\u0142y IT do rozwi\u0105zywania problem\u00f3w z maszynami i wdra\u017cania nowych obraz\u00f3w systemu Windows, pozbawione dysk\u00f3w rozruchowych, kt\u00f3re u\u017cywaj\u0105 systemu\u00a0Windows PE<\/a>\u00a0oraz no\u015bniki odzyskiwania sprzedawane z komputerami OEM.<\/p>\n <\/p>\n