Das neueste KB5012170-Update für unterstützte Versionen von Windows und Windows Server fügt DBX Signaturen bekannter anfälliger UEFI-Module hinzu.
Die Secure Boot Forbidden Signature Database oder DBX ist im Wesentlichen eine schwarze Liste für ausführbare UEFI-Dateien, die sich als fehlerhaft herausgestellt haben. Das neueste Update KB5012170 fügt DBX Signaturen bekannter anfälliger UEFI-Module hinzu. Das bedeutet, dass sie nach diesem Update nicht mehr funktionieren werden. Diesmal beziehen sich die Signaturen auf eine Grand Unified Boot Loader (GRUB)-Schwachstelle, auch BootHole genannt.
Microsoft erklärt in einem Whitepaper:
Microsoft ist sich einer Schwachstelle im Grand Unified Boot Loader (GRUB) bewusst, der häufig von Linux verwendet wird. Diese Schwachstelle, die als BootHole bekannt ist, ermöglicht es, den sicheren Start zu umgehen.
Um die Schwachstelle auszunutzen, benötigt ein Angreifer Administratorrechte und physischen Zugriff auf ein System, auf dem Secure Boot so konfiguriert ist, dass es einer Microsoft Unified Extensible Firmware Interface (UEFI) CA vertraut. Der Angreifer könnte dann das anfällige GRUB installieren und beliebigen Bootcode auf dem Zielgerät ausführen. Nach erfolgreicher Ausnutzung der Schwachstelle könnte ein Angreifer weitere Code-Integritätsprüfungen deaktivieren, sodass beliebige ausführbare Dateien und Treiber auf das Zielgerät geladen werden können.
Aktualisierung: 9. August 2022
Microsoft hat ein separates Sicherheitsupdate, KB5012170, veröffentlicht, um die in diesem Bulletin beschriebenen Sicherheitsanfälligkeiten zu beheben.
Dieses Update gilt für die folgenden Versionen von Windows:
Windows-Server 2012
Windows 8.1 und Windows Server 2012 R2
Windows 10-Version 1507.
Windows 10, Version 1607 und Windows Server 2016.
Windows 10, Version 1809 und Windows Server 2019.
Windows 10-Version 20H2
Windows 10-Version 21H1
Windows 10-Version 21H2
Windows-Server 2022
Windows 11, Version 21H2 (Erstversion)
Azure Stack HCI-Version 1809.
Azure Stack Data Box-Version 1809 (ASDB)
Der Fix steht über Windows Update als Teil eines am Patch Tuesday veröffentlichten Fixpacks zum Download bereit, Sie können das Update aber auch separat von der Microsoft Update Catalog-Website beziehen.
Update KB5012170 für Windows herunterladen:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170
2022-08-12 21:36:55
Autor: Vitalii Babkin