A atualização KB5012170 mais recente para versões com suporte do Windows e do Windows Server adiciona assinaturas de módulos UEFI vulneráveis conhecidos ao DBX.
O Secure Boot Forbidden Signature Database, ou DBX, é essencialmente uma lista negra para executáveis UEFI que foram considerados inválidos. A atualização mais recente KB5012170 adiciona assinaturas de módulos UEFI vulneráveis conhecidos ao DBX. Isso significa que eles não poderão mais funcionar após esta atualização. Desta vez, as assinaturas estão relacionadas a uma vulnerabilidade do GRand Unified Boot Loader (GRUB), também chamada de BootHole.
A Microsoft explica em um white paper:
A Microsoft está ciente de uma vulnerabilidade no GRand Unified Boot Loader (GRUB), comumente usado pelo Linux. Conhecida como BootHole, essa vulnerabilidade permite que a inicialização segura seja ignorada.
Para explorar a vulnerabilidade, um invasor precisaria de direitos administrativos e acesso físico a um sistema em que o Secure Boot está configurado para confiar em uma CA da UEFI (Unified Extensible Firmware Interface). O invasor pode então instalar o GRUB vulnerável e executar um código de inicialização arbitrário no dispositivo de destino. Após explorar a vulnerabilidade com sucesso, um invasor pode desabilitar outras verificações de integridade de código, permitindo que arquivos e drivers executáveis arbitrários sejam carregados no dispositivo de destino.
Atualização: 9 de agosto de 2022
A Microsoft lançou uma atualização de segurança separada, KB5012170, para solucionar as vulnerabilidades descritas neste boletim.
Esta atualização se aplica às seguintes versões do Windows:
Servidor Windows 2012
Windows 8.1 e Windows Server 2012 R2
Windows 10 versão 1507.
Windows 10, versão 1607 e Windows Server 2016.
Windows 10, versão 1809 e Windows Server 2019.
Windows 10 versão 20H2
Windows 10 versão 21H1
Windows 10 versão 21H2
Servidor Windows 2022
Windows 11, versão 21H2 (versão inicial)
Azure Stack HCI versão 1809.
Caixa de dados de pilha do Azure versão 1809 (ASDB)
A correção está disponível para download por meio do Windows Update como parte de um fix pack lançado no Patch Tuesday, mas você também pode obter a atualização separadamente no site do Catálogo do Microsoft Update.
Baixe a atualização KB5012170 para Windows:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB5012170
2022-08-12 21:36:55
Autor: Vitalii Babkin