微软八月windows累积更新已修复secure boot grub漏洞
新酷产品第一时间免费试玩,微软还有众多优质达人分享独到生活经验,月w已修快来新浪众测,累积b漏体验各领域最前沿、更新最有趣、微软最好玩的月w已修产品吧~!下载客户端还能获得专享福利哦!累积b漏
本文来自cnbeta
在本月的更新补丁星期二活动日中,微软面向尚处于支持状态的微软 windows 系统发布了累积更新。安全方面,月w已修累积更新 kb5012170 增强了 secure boot dbx 的累积b漏防护能力。secure boot dbx 基本上就是更新目前发现可破坏设备的 uefi 可执行文件黑名单。
在本次 kb5012170 更新中为 dbx 中添加了目前已知的微软漏洞 uefi 模组,意味着在本次更新之后将不会再允许执行。月w已修而本次阻止的累积b漏最出名漏洞就是名为 boothole 的grand unified boot loader(grub)漏洞。
微软官方公告解释了攻击的工作原理:
microsoft 知道 linux 常用的 grand unified boot loader (grub) 中的一个漏洞。此漏洞被称为“there’s a hole in the boot”,可能允许绕过安全启动。
要利用此漏洞,攻击者需要在安全启动配置为信任 microsoft 统一可扩展固件接口 (uefi) 证书颁发机构 (ca) 的系统上拥有管理权限或物理访问权限。攻击者可以安装受影响的 grub 并在目标设备上运行任意引导代码。成功利用此漏洞后,攻击者可以禁用进一步的代码完整性检查,从而允许将任意可执行文件和驱动程序加载到目标设备上。
[。。。]
更新:2022 年 8 月 9 日
microsoft 已发布独立的安全更新 5012170,以针对此通报中描述的漏洞提供保护。
本次更新适用于以下 windows 和版本
● windows server 2012
● windows 8.1 and windows server 2012 r2
● windows 10, version 1507
● windows 10, version 1607 and windows server 2016
● windows 10, version 1809 and windows server 2019
● windows 10, version 20h2
● windows 10, version 21h1
● windows 10, version 21h2
● windows server 2022
● windows 11, version 21h2 (original release)
● azure stack hci, version 1809
● azure stack data box, version 1809 (asdb)