Несколько дней назад Microsoft выпустила обновления для поддерживаемых версий Windows.
В этот вторник патчей компания также выпустила важное исправление, связанное с Secure Boot DBX.
Для тех, кто не знает, Secure Boot Forbidden Signature Database или DBX — это, по сути, блок-лист для занесенных в черный список исполняемых файлов UEFI, которые были признаны плохими. Обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX, что означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.
Официальный бюллетень Microsoft объясняет, как работает атака:
Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как «There’s a Hole in the Boot», может позволить обойти безопасную загрузку.
Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются права администратора или физический доступ к системе, в которой безопасная загрузка настроена так, чтобы доверять Microsoft Unified Extensible Firmware Interface (UEFI) Certificate Authority (CA). Злоумышленник может установить уязвимый GRUB и запустить произвольный код загрузки на целевом устройстве. После успешной эксплуатации этой уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйвера на целевое устройство.
Обновление применимо к следующим версиям Windows:
Более подробную информацию вы можете найти здесь.
Источник новости: www.playground.ru
