Уразливість CVE
CVE-2023-24932 -https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932
опис проблеми
Microsoft відомо про загальнодоступний експлойт для обходу Secure Boot, який дозволяє зловмисникам виконувати самопідписаний код на рівні Unified Extensible Firmware Interface (UEFI), коли Secure Boot увімкнено. Щоб захиститися від цієї атаки, менеджер завантаження Windows буде оновлено, щоб усунути вразливості системи безпеки, і надаються політики відкликання менеджера завантаження (відкликання), щоб запобігти запуску попередніх, уразливих менеджерів завантаження після оновлення системи.
Корпорація Майкрософт оголосила про публічну статтю бази знань, у якій описується захист від публічного розголошення обходу функції безпеки Secure Boot за допомогою завантажувального набору BlackLotus UEFI, який відстежується за допомогою CVE-2023-24932. Стаття містить засоби захисту та вказівки щодо оновлення завантажувального носія. Буткіт — це шкідлива програма, яка завантажується якомога раніше в послідовності пристроїв, щоб контролювати запуск операційної системи.
Щоб описаний вище експлойт BlackLotus UEFI був можливим, зловмисник повинен отримати права адміністратора на пристрої або отримати фізичний доступ до пристрою. Це можна зробити, отримавши доступ до пристрою фізично або віддалено, наприклад, використовуючи гіпервізор для доступу до віртуальних машин/хмари. Зловмисник зазвичай використовує цю вразливість, щоб продовжувати контролювати пристрій, до якого вони вже мають доступ і, можливо, маніпулювати ним.
Корпорація Майкрософт надає оновлення системи безпеки та параметри конфігурації, щоб вручну ввімкнути захист для обходу безпечного завантаження 9 травня 2023 року (внутрішня назва — виправлення 5B), але ці засоби захисту не вмикаються автоматично. Перш ніж увімкнути ці засоби захисту, переконайтеся, що пристрої та всі завантажувальні носії оновлено та готові до цієї зміни посилення безпеки.
Будь ласка, зверніться до бази знань Microsoft: 5025885, щоб отримати додаткову інформацію: (Примітка. Пом’якшення у статті бази знань є профілактичними, а не виправними.
Першопричина
Безпечне завантаження створює безпечний і надійний шлях від UEFI через довірену послідовність завантаження ядра Windows, це допомагає запобігти зловмисному програмному забезпеченню буткіта в послідовності завантаження. Вимкнення Secure Boot створює ризик зараження пристрою зловмисним програмним забезпеченням із завантажувальним пакетом. Щоб виправити обхід безпечного завантаження, описаний у CVE-2023-24932, потрібно відкликати менеджери завантаження. Це може спричинити проблеми з конфігураціями завантаження деяких пристроїв.
Діапазон впливу проблеми
Зверніться до публічного оголошення відMicrosoft KB: 5025885
Ця проблема стосується всіх пристроїв Windows із увімкненим захистом Secure Boot, як локальних фізичних пристроїв, так і деяких віртуальних машин (VM) або хмарних пристроїв. Захист доступний для підтримуваних версій Windows. Щоб отримати повний список, перегляньте CVE-2023-24932.
Ця проблема також стосується Linux. Корпорація Майкрософт координує роботу з представниками основних дистрибутивів Linux, щоб зробити виправлення доступним для їхніх операційних систем. Ви повинні звернутися до служби підтримки вашого дистрибутива Linux, щоб отримати вказівки щодо пом’якшення цієї проблеми для ваших пристроїв Linux.
резолюція
Acer тісно співпрацює з Microsoft, щоб зменшити вплив на користувачів і пристрої, і надаватиме додаткову інформацію та оновлення, щойно вони стануть доступними.
