La dernière mise à jour KB5012170 pour les versions prises en charge de Windows et Windows Server ajoute des signatures de modules UEFI vulnérables connus à DBX.
La base de données Secure Boot Forbidden Signature Database, ou DBX, est essentiellement une liste noire pour les exécutables UEFI qui se sont avérés mauvais. La dernière mise à jour KB5012170 ajoute des signatures de modules UEFI vulnérables connus à DBX. Cela signifie qu'ils ne pourront plus fonctionner après cette mise à jour. Cette fois, les signatures sont liées à une vulnérabilité GRand Unified Boot Loader (GRUB), également appelée BootHole.
Microsoft explique dans un livre blanc :
Microsoft a connaissance d'une vulnérabilité dans GRand Unified Boot Loader (GRUB), couramment utilisé par Linux. Connue sous le nom de BootHole, cette vulnérabilité permet de contourner le démarrage sécurisé.
Pour exploiter la vulnérabilité, un attaquant aurait besoin de droits d'administration et d'un accès physique à un système sur lequel Secure Boot est configuré pour faire confiance à une autorité de certification Microsoft Unified Extensible Firmware Interface (UEFI). L'attaquant pourrait alors installer le GRUB vulnérable et exécuter un code de démarrage arbitraire sur le périphérique cible. Après avoir réussi à exploiter la vulnérabilité, un attaquant pourrait désactiver d'autres contrôles d'intégrité du code, permettant le chargement de fichiers exécutables et de pilotes arbitraires sur le périphérique cible.
Mise à jour : 9 août 2022
Microsoft a publié une mise à jour de sécurité distincte, KB5012170, pour corriger les vulnérabilités décrites dans ce Bulletin.
Cette mise à jour s'applique aux versions suivantes de Windows :
Serveur Windows 2012
Windows 8.1 et Windows Server 2012 R2
Windows 10 version 1507.
Windows 10, version 1607 et Windows Server 2016.
Windows 10, version 1809 et Windows Server 2019.
Windows 10 Version 20H2
Windows 10 Version 21H1
Windows 10 Version 21H2
Serveur Windows 2022
Windows 11, version 21H2 (version initiale)
Azure Stack HCI version 1809.
Boîte de données Azure Stack Version 1809 (ASDB)
Le correctif est disponible en téléchargement via Windows Update dans le cadre d'un groupe de correctifs publié le Patch Tuesday, mais vous pouvez également obtenir la mise à jour séparément sur le site Web du catalogue Microsoft Update.
Téléchargez la mise à jour KB5012170 pour Windows :
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170
2022-08-12 21:36:55
Auteur: Vitalii Babkin