本周早些时候,微软发布了一个新补丁来修复三月份报告的 BlackLotus 启动工具包使用的安全启动漏洞。导致原始漏洞的补丁CVE-2022-21894已通过 1 月份发布的更新修复。但是,新发布的补丁CVE-2023-24932解决了另一种解决方案,该解决方案正积极适用于运行 Windows 10、11 甚至 Windows Server 2008 的计算机。
BlackLotus 启动工具包被称为第一个能够绕过安全启动保护的真正恶意软件,允许在计算机开始加载 Windows 和许多安全保护之前执行恶意代码。
十多年来,戴尔、联想、惠普、宏碁和其他厂商销售的大多数 Windows 计算机都默认启用安全启动。
微软表示,具有系统物理访问权限或系统管理权限的攻击者可能会利用该漏洞。启用安全启动后,它会影响物理计算机和虚拟机。
新更新的亮点在于,与许多高优先级 Windows 修复程序不同,该更新在安装后至少几个月内默认被禁用,部分导致现有 Windows 启动媒体无法启动。
微软在他们关于 Secure Boot 的文章中解释道:“Secure Boot 特性精确地控制了操作系统启动时允许加载的引导环境,如果这个修补程序没有正确启用,它有可能导致中断和阻止系统启动。”
启用修补程序后,计算机将不会从不包含修补程序的旧启动媒体启动。微软将在未来几个月内逐步发布更新来解决这个对 Secure Boot 构成重大威胁的漏洞。但是,目前必须安装 5 月安全更新才能激活补丁的第一个版本。Microsoft 还准备了一篇文章,供用户进行其他干预。
该公司将在 7 月推出第二个附加更新,这将使激活补丁更容易。2024 年第一季度,将发布另一个更新,使修复程序默认生效。使用最新更新后,旧的启动媒体将无法在所有更新的 Windows 计算机上启动。
