Windows 10 May 2021 Update Windows 10 Проблемы и их решения

Microsof исправила критическую уязвимость безопасной загрузки GRUB

  • Категория: Microsoft
  • Дата: 13-08-2022, 02:41
  • Просмотров: 1 788

Несколько дней назад Microsoft выпустила обновления для поддерживаемых версий Windows.

В этот вторник патчей компания также выпустила важное исправление, связанное с Secure Boot DBX.

Для тех, кто не знает, Secure Boot Forbidden Signature Database или DBX — это, по сути, блок-лист для занесенных в черный список исполняемых файлов UEFI, которые были признаны плохими. Обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX, что означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.

Официальный бюллетень Microsoft объясняет, как работает атака:

Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как «There’s a Hole in the Boot», может позволить обойти безопасную загрузку.

Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются права администратора или физический доступ к системе, в которой безопасная загрузка настроена так, чтобы доверять Microsoft Unified Extensible Firmware Interface (UEFI) Certificate Authority (CA). Злоумышленник может установить уязвимый GRUB и запустить произвольный код загрузки на целевом устройстве. После успешной эксплуатации этой уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйвера на целевое устройство.


Обновление применимо к следующим версиям Windows:

• Windows Server 2012;
• Windows 8.1 и Windows Server 2012 R2;
• Windows 10, версия 1507;
• Windows 10 версии 1607 и Windows Server 2016;
• Windows 10, версия 1809 и Windows Server 2019;
• Windows 10, версия 20H2;
• Windows 10, версия 21H1;
• Windows 10, версия 21H2;
• Windows Server 2022;
• Windows 11, версия 21H2 (оригинальный релиз);
• Azure Stack HCI, версия 1809;
• Azure Stack Data Box, версия 1809 (ASDB);

Более подробную информацию вы можете найти здесь.
Илья Источник:
neowin.net
  • +2




  • Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 33
Пользователей: 0
Гостей: 33
Роботы: Yandex Google
+1  
Новостей: 5509
+1  
Комментариев: 1445
+0  
Пользователей: 4907
Опрос Все опросы

Нравится ли вам название Windows 11?


Youtube Подписывайся!