KB5012170: исправляет критическую уязвимость GRUB в безопасной загрузке
Несколько дней назад Microsoft выпустила обновления за август. В дополнение к накопительным обновлениям KB5016629 для Windows 11 с исправлениями ошибок, KB5016616 для Windows 10 версии 20H2, 21H1 и 21H2, KB5016623 для Windows 10 версии 1809, KB5016627 для Windows Server 2022, KB5016622 для Windows 10 версии 1607 и Windows 7 KB5016679 и Windows 8.1 KB5016683. В патче этого месяца компания, также выпустила важное исправление, связанное с Secure Boot DBX, с обновлением KB5012170.

Для тех, кто не знает, база данных запрещенной подписи безопасной загрузки или DBX — это, по сути, черный список для исполняемых файлов UEFI, занесенных в черный список, которые были признаны плохими. Последнее обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX, что означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.
Если у вас ошибка установки KB5012170, воздержитесь от обновления до выхода патча.
Microsoft объясняет, как работает атака:
Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как «дырка в загрузке», может позволить обойти безопасную загрузку.
Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются права администратора или физический доступ к системе, в которой безопасная загрузка настроена так, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI). Злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешного использования этой уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.

Обновление применимо к следующим Windows и версиям:
- Windows Server 2012.
- Windows 8.1 и Windows Server 2012 R2.
- Windows 10, версия 1507.
- Windows 10 версии 1607 и Windows Server 2016.
- Windows 10 версии 1809 и Windows Server 2019.
- Windows 10, версия 20H2.
- Windows 10, версия 21H1.
- Windows 10, версия 21H2.
- Windows Server 2022.
- Windows 11, версия 21H2 (исходный выпуск).
- Гиперконвергентная инфраструктура Azure Stack, версия 1809.
- Блок данных Azure Stack, версия 1809 (ASDB).
Загрузка доступна через Центр обновления Windows как часть пакета обновлений за вторник, но вы также можете скачать KB5012170 с Каталога обновлений Microsoft.