Güvenlik Açığı CVE'si
CVE-2023-24932 -https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
Sorun Açıklaması
Microsoft, Güvenli Önyükleme etkinken saldırganların Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) düzeyinde kendinden imzalı kod yürütmesine olanak tanıyan Güvenli Önyükleme atlaması için genel kullanıma açık bir açıktan yararlandığının farkındadır. Bu saldırıya karşı korunmak için, Windows önyükleme yöneticisi güvenlik açıklarını ele alacak şekilde güncellenecek ve sistem güncellendikten sonra güvenlik açığı bulunan önceki önyükleme yöneticilerinin çalışmasını önlemek için önyükleme yöneticisi iptal ilkeleri (iptaller) sağlanacaktır.
Microsoft, CVE-2023-24932 tarafından izlenen BlackLotus UEFI önyükleme setini kullanarak bir Güvenli Önyükleme güvenlik özelliğinin kamuya ifşa edilmesine karşı korumayı açıklayan genel bir KB makalesi duyurdu; makale, önyüklenebilir medyayı güncellemek için korumalar ve rehberlik sağladı. Önyükleme seti, işletim sisteminin başlatılmasını denetlemek için bir aygıtın sırasına göre mümkün olduğunca erken yüklenmek üzere tasarlanmış kötü amaçlı bir programdır.
Yukarıda açıklanan BlackLotus UEFI bootkit istismarının mümkün olabilmesi için, bir saldırganın bir cihazda yönetici ayrıcalıkları kazanması veya cihaza fiziksel erişim sağlaması gerekir. Bu, sanal makinelere/bulutlara erişmek için bir hipervizör kullanmak gibi, cihaza fiziksel olarak veya uzaktan erişilerek yapılabilir. Bir saldırgan, zaten erişebildikleri ve muhtemelen değiştirebildikleri bir aygıtı denetlemeye devam etmek için genellikle bu güvenlik açığını kullanır.
Microsoft, 9 Mayıs 2023'te (dahili olarak 5B yaması olarak adlandırılır) Güvenli Önyükleme atlamasına yönelik korumaları manuel olarak etkinleştirmek için güvenlik güncellemesi ve yapılandırma seçeneklerini sağlar, ancak bu korumalar otomatik olarak etkinleştirilmez. Bu korumaları etkinleştirmeden önce, lütfen aygıtların ve tüm önyüklenebilir ortamların güncellendiğinden ve bu güvenlik güçlendirme değişikliğine hazır olduğundan emin olun.
Daha fazla bilgi için lütfen Microsoft'un KB: 5025885'ine bakın:(Not: KB makalesindeki azaltmalar önleyicidir ve düzeltici değildir.
Ana neden
Güvenli Önyükleme, Windows çekirdeğinin Güvenilir Önyükleme dizisi aracılığıyla UEFI'den güvenli ve güvenilir bir yol oluşturur ve önyükleme sırasındaki kötü amaçlı bootkit'i önlemeye yardımcı olur. Güvenli Önyüklemeyi devre dışı bırakmak, bir cihazı bir bootkit kötü amaçlı yazılım tarafından etkilenme riskine sokar. CVE-2023-24932'de açıklanan Güvenli Önyükleme atlamasını düzeltmek, önyükleme yöneticilerinin iptal edilmesini gerektirir. Bu, bazı cihazların önyükleme yapılandırmalarında sorunlara neden olabilir.
Sorun Etki Aralığı
Kamu duyurusuna bakınMicrosoft Bilgi Bankası: 5025885
Güvenli Önyükleme korumalarının etkinleştirildiği tüm Windows cihazları, hem şirket içi fiziksel cihazlar hem de bazı sanal makineler (VM'ler) veya bulut tabanlı cihazlar bu sorundan etkilenir. Korumalar, Windows'un desteklenen sürümleri için mevcuttur. Tam liste için lütfen CVE-2023-24932'ye bakın.
Linux da bu sorundan etkilenir. Microsoft, düzeltmeyi işletim sistemlerinde kullanılabilir hale getirmek için büyük Linux dağıtımlarının temsilcileriyle işbirliği yapıyor. Linux cihazlarınız için bu sorunu azaltma konusunda rehberlik için Linux dağıtımınızın desteğine başvurmalısınız.
Çözünürlük
Acer, kullanıcılar ve cihazlar üzerindeki etkiyi azaltmak için Microsoft ile yakın bir şekilde çalışmaktadır ve kullanıma sunuldukça ek bilgiler ve güncellemeler sağlayacaktır.
