L'ultimo aggiornamento KB5012170 per le versioni supportate di Windows e Windows Server aggiunge le firme di noti moduli UEFI vulnerabili a DBX.
Il Secure Boot Forbidden Signature Database, o DBX, è essenzialmente una lista nera per gli eseguibili UEFI che sono stati trovati non validi. L'ultimo aggiornamento KB5012170 aggiunge le firme di noti moduli UEFI vulnerabili a DBX. Ciò significa che non saranno più in grado di funzionare dopo questo aggiornamento. Questa volta, le firme sono correlate a una vulnerabilità GRand Unified Boot Loader (GRUB), chiamata anche BootHole.
Microsoft spiega in un white paper:
Microsoft è a conoscenza di una vulnerabilità nel GRand Unified Boot Loader (GRUB), comunemente usato da Linux. Nota come BootHole, questa vulnerabilità consente di aggirare l'avvio protetto.
Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe avere i diritti amministrativi e l'accesso fisico a un sistema in cui Secure Boot è configurato per considerare attendibile una CA UEFI (Unified Extensible Firmware Interface) Microsoft. L'autore dell'attacco potrebbe quindi installare il GRUB vulnerabile ed eseguire un codice di avvio arbitrario sul dispositivo di destinazione. Dopo aver sfruttato con successo la vulnerabilità, un utente malintenzionato potrebbe disabilitare ulteriori controlli dell'integrità del codice, consentendo il caricamento di file e driver eseguibili arbitrari sul dispositivo di destinazione.
Aggiornamento: 9 agosto 2022
Microsoft ha rilasciato un aggiornamento per la protezione separato, KB5012170, per risolvere le vulnerabilità descritte in questo bollettino.
Questo aggiornamento si applica alle seguenti versioni di Windows:
Windows Server 2012
Windows 8.1 e Windows Server 2012 R2
Windows 10 versione 1507.
Windows 10, versione 1607 e Windows Server 2016.
Windows 10, versione 1809 e Windows Server 2019.
Windows 10 versione 20H2
Windows 10 versione 21H1
Windows 10 versione 21H2
Windows Server 2022
Windows 11, versione 21H2 (versione iniziale)
Azure Stack HCI versione 1809.
Azure Stack Data Box versione 1809 (ASDB)
La correzione è disponibile per il download tramite Windows Update come parte di un fix pack rilasciato il Patch Tuesday, ma puoi anche ottenere l'aggiornamento separatamente dal sito Web del catalogo di Microsoft Update.
Scarica l'aggiornamento KB5012170 per Windows:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170
2022-08-12 21:36:55
Autore: Vitalii Babkin