ZAKER 科技 8 月 12 日消息,在本月的補丁星期二活動日中,微軟面向尚處于支持狀態(tài)的 Windows 系統(tǒng)發(fā)布了累積更新。安全方面,累積更新 KB5012170 增強了 Secure Boot DBX 的防護能力。Secure Boot DBX 基本上就是目前發(fā)現(xiàn)可破壞設備的 UEFI 可執(zhí)行文件黑名單。
在本次 KB5012170 更新中為 DBX 中添加了目前已知的漏洞 UEFI 模組,意味著在本次更新之后將不會再允許執(zhí)行。而本次阻止的最出名漏洞就是名為 BootHole 的 GRand Unified Boot Loader(GRUB)漏洞。
微軟官方公告解釋了攻擊的工作原理:
Microsoft 知道 Linux 常用的 GRand Unified Boot Loader ( GRUB ) 中的一個漏洞。此漏洞被稱為 "There ’ s a Hole in the Boot",可能允許繞過安全啟動。
要利用此漏洞,攻擊者需要在安全啟動配置為信任 Microsoft 統(tǒng)一可擴展固件接口 ( UEFI ) 證書頒發(fā)機構 ( CA ) 的系統(tǒng)上擁有管理權限或物理訪問權限。攻擊者可以安裝受影響的 GRUB 并在目標設備上運行任意引導代碼。成功利用此漏洞后,攻擊者可以禁用進一步的代碼完整性檢查,從而允許將任意可執(zhí)行文件和驅動程序加載到目標設備上。
Microsoft 已發(fā)布獨立的安全更新 5012170,以針對此通報中描述的漏洞提供保護。
本次更新適用于以下 Windows 和版本
● Windows Server 2012
● Windows 8.1 and Windows Server 2012 R2
● Windows 10, version 1507
● Windows 10, version 1607 and Windows Server 2016
● Windows 10, version 1809 and Windows Server 2019
● Windows 10, version 20H2
● Windows 10, version 21H1
● Windows 10, version 21H2
● Windows Server 2022
● Windows 11, version 21H2 ( original release )
● Azure Stack HCI, version 1809
● Azure Stack Data Box, version 1809 ( ASDB )
原文地址:http://www.myzaker.com/article/62f614808e9f096fba5971cf
相關文章
川公網安備51012402001058號 注意:本站僅收錄網站,不對其網站內容或交易負責。若收錄的站點侵害到您的利益,請聯(lián)系我們刪除收錄。 郵箱: admin@hifast.cn