WINDOWS 10Windows 11Новости MicrosoftПоследние новостиПоследние обновления Windows 10Последние обновления Windows 11

KB5012170: исправляет критическую уязвимость GRUB в безопасной загрузке

Несколько дней назад Microsoft выпустила обновления за август. В дополнение к накопительным обновлениям KB5016629 для Windows 11 с исправлениями ошибок, KB5016616 для Windows 10 версии 20H2, 21H1 и 21H2KB5016623 для Windows 10 версии 1809KB5016627 для Windows Server 2022KB5016622 для Windows 10 версии 1607 и Windows 7 KB5016679 и Windows 8.1 KB5016683. В патче этого месяца компания, также выпустила важное исправление, связанное с Secure Boot DBX, с обновлением KB5012170.

GRUB в безопасной загрузке

Для тех, кто не знает, база данных запрещенной подписи безопасной загрузки или DBX — это, по сути, черный список для исполняемых файлов UEFI, занесенных в черный список, которые были признаны плохими. Последнее обновление KB5012170 добавляет сигнатуры известных уязвимых модулей UEFI в DBX, что означает, что они больше не смогут работать после этого обновления. На этот раз сигнатуры связаны с уязвимостью GRand Unified Boot Loader (GRUB), также называемой BootHole.

Если у вас ошибка установки KB5012170, воздержитесь от обновления до выхода патча.

Microsoft объясняет, как работает атака:

Microsoft известно об уязвимости в GRand Unified Boot Loader (GRUB), обычно используемом Linux. Эта уязвимость, известная как «дырка в загрузке», может позволить обойти безопасную загрузку.

Чтобы воспользоваться этой уязвимостью, злоумышленнику потребуются права администратора или физический доступ к системе, в которой безопасная загрузка настроена так, чтобы доверять центру сертификации Microsoft Unified Extensible Firmware Interface (UEFI). Злоумышленник может установить уязвимый GRUB и запустить произвольный загрузочный код на целевом устройстве. После успешного использования этой уязвимости злоумышленник может отключить дальнейшие проверки целостности кода, что позволит загружать произвольные исполняемые файлы и драйверы на целевое устройство.

Уязвимость GRand Unified Boot Loader

Обновление применимо к следующим Windows и версиям:

  • Windows Server 2012.
  • Windows 8.1 и Windows Server 2012 R2.
  • Windows 10, версия 1507.
  • Windows 10 версии 1607 и Windows Server 2016.
  • Windows 10 версии 1809 и Windows Server 2019.
  • Windows 10, версия 20H2.
  • Windows 10, версия 21H1.
  • Windows 10, версия 21H2.
  • Windows Server 2022.
  • Windows 11, версия 21H2 (исходный выпуск).
  • Гиперконвергентная инфраструктура Azure Stack, версия 1809.
  • Блок данных Azure Stack, версия 1809 (ASDB).

Загрузка доступна через Центр обновления Windows как часть пакета обновлений за вторник, но вы также можете скачать KB5012170 с Каталога обновлений Microsoft.

Через
Microsoft

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»