1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区
XenForo 1.5.14 中文版 Xenforo 爱好者

科技 微软八月Windows累积更新已修复Secure Boot GRUB漏洞

本帖由 漂亮的石头2022-08-12 发布。版面名称:新闻聚焦

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    487,720
    赞:
    47
    在本月的补丁星期二活动日中,微软面向尚处于支持状态的 Windows 系统发布了累积更新。安全方面,累积更新 KB5012170 增强了 Secure Boot DBX 的防护能力。Secure Boot DBX 基本上就是目前发现可破坏设备的 UEFI 可执行文件黑名单。

    [​IMG]

    在本次 KB5012170 更新中为 DBX 中添加了目前已知的漏洞 UEFI 模组,意味着在本次更新之后将不会再允许执行。而本次阻止的最出名漏洞就是名为 BootHole 的GRand Unified Boot Loader(GRUB)漏洞。​

    微软官方公告解释了攻击的工作原理:​


    Microsoft 知道 Linux 常用的 GRand Unified Boot Loader (GRUB) 中的一个漏洞。此漏洞被称为“There’s a Hole in the Boot”,可能允许绕过安全启动。​

    要利用此漏洞,攻击者需要在安全启动配置为信任 Microsoft 统一可扩展固件接口 (UEFI) 证书颁发机构 (CA) 的系统上拥有管理权限或物理访问权限。攻击者可以安装受影响的 GRUB 并在目标设备上运行任意引导代码。成功利用此漏洞后,攻击者可以禁用进一步的代码完整性检查,从而允许将任意可执行文件和驱动程序加载到目标设备上。​

    [...]​

    更新:2022 年 8 月 9 日​

    Microsoft 已发布独立的安全更新 5012170,以针对此通报中描述的漏洞提供保护。​

    本次更新适用于以下Windows和版本​


    ● Windows Server 2012​

    ● Windows 8.1 and Windows Server 2012 R2​

    ● Windows 10, version 1507​

    ● Windows 10, version 1607 and Windows Server 2016​

    ● Windows 10, version 1809 and Windows Server 2019​

    ● Windows 10, version 20H2​

    ● Windows 10, version 21H1​

    ● Windows 10, version 21H2​

    ● Windows Server 2022​

    ● Windows 11, version 21H2 (original release)​

    ● Azure Stack HCI, version 1809​

    ● Azure Stack Data Box, version 1809 (ASDB)​
     
    漂亮的石头, 2022-08-12
    #1
正在加载...