Microsoft исправляет ошибку безопасной загрузки, позволяющую установить руткит Windows

Microsoft исправляет ошибку безопасной загрузки, позволяющую установить руткит Windows​


Microsoft исправила уязвимость обхода функции безопасности в Secure Boot, которая позволяет злоумышленникам нарушить процесс загрузки операционной системы, даже если безопасная загрузка включена.
Безопасная загрузка блокирует ненадежные загрузчики операционных систем на компьютерах с микропрограммой Unified Extensible Firmware Interface (UEFI) и микросхемой доверенного платформенного модуля (TPM), чтобы предотвратить загрузку руткитов во время процесса запуска ОС.

Google раскрывает хакерскую кампанию, нацеленную на пользователей Windows и Android


Руткиты могут использоваться злоумышленниками для внедрения вредоносного кода в прошивку UEFI компьютера, для замены загрузчика операционной системы, для замены частей ядра Windows или маскировки вредоносных драйверов, являющихся законными драйверами Windows.

Уязвимость обхода функции безопасности, отслеживаемая как CVE-2020-0689 , имеет общедоступный код эксплойта, который работает во время большинства попыток эксплуатации, требующих запуска специально созданного приложения.
«Злоумышленник, успешно воспользовавшийся уязвимостью, может обойти безопасную загрузку и загрузить ненадежное программное обеспечение», - объясняет Microsoft.
Затронутые версии Windows включают несколько выпусков Windows 10 (от v1607 до v1909), Windows 8.1, Windows Server 2012 R2 и Windows Server 2012.

Как установить обновление безопасности​

Чтобы заблокировать ненадежные или известные уязвимые сторонние загрузчики при включенной безопасной загрузке, устройства Windows с прошивкой UEFI используют базу данных запрещенных сигнатур безопасной загрузки (DBX).
KB4535680 Обновление безопасности выпущена Microsoft в рамках января 2021 Patch вторника устраняет уязвимость, блокируя известные уязвимые сторонних UEFI модулей (загрузчики) к DBX.
Пользователи должны установить это автономное обновление безопасности в дополнение к обычному обновлению безопасности, чтобы заблокировать атаки, направленные на использование этой уязвимости безопасной загрузки.
Если на компьютере включены автоматические обновления, обновление безопасности будет установлено автоматически без вмешательства пользователя.
Однако в системах, где обновления необходимо устанавливать вручную, вам потребуется сначала загрузить KB4535680 для их платформы из каталога Центра обновления Майкрософт.
Затем вам необходимо убедиться, что определенное обновление стека обслуживания установлено перед развертыванием автономного обновления безопасности (вы можете найти список здесь ).
Если вам также необходимо вручную установить обновления безопасности за январь 2021 года, три обновления следует установить в следующем порядке:
  • Обновление стека обслуживания
  • Автономное обновление безопасной загрузки, указанное в этом CVE
  • Обновление безопасности за январь 2021 г.
В системах, где также включен Credential Guard в Защитнике Windows (виртуальный безопасный режим), для установки автономного обновления KB4535680 потребуется две дополнительных перезагрузки.
Microsoft также выпустила руководство по применению обновлений Secure Boot DBX после раскрытия уязвимости загрузчика BootHole GRUB в июле 2020 года, которая также позволяет обходить безопасную загрузку.
В то время компания добавила, что «планирует выпустить обновление в Центр обновления Windows для устранения» уязвимости BootHole в 2021 году.

Источник: Bleeping Computer

Перевод с английского: Google
 
Сверху Снизу