【ITBEAR科技資訊】5月10日消息,據ESET安全研究人員發現,黑蓮花(BlackLotus)是首個能夠在Win11系統上繞過安全啟動的UEFI啟動工具惡意軟件。
為了解決此問題,微軟今天發布了針對Win10、Win11和Windows Server的KB5025885更新,重點修復了CVE-2023-24932漏洞。
安全啟動是Microsoft推薦的安全和可信任的路徑,可從統一可擴展固件接口(UEFI)通過Windows內核的可信啟動序列創建。安全啟動有助于防止啟動序列中的啟動工具惡意軟件。
此漏洞需要撤銷啟動管理器來修復CVE-2023-24932中所述的安全啟動繞過。但這可能會導致某些設備的啟動配置出現問題。
因此,Microsoft在5月9日的安全更新中提供了手動啟用安全啟動繞過保護的配置選項,但不會自動啟用這些保護。
據ITBEAR科技資訊了解,使用Microsoft基于云的解決方案的客戶應該遵循更新可啟動媒體/Azure云中的指南,以便驗證設備和所有可啟動媒體是否已更新并準備好進行此安全強化更改。
總之,修補補丁是保持安全的最佳方式。建議用戶在使用Windows系統時,始終保持更新和安全補丁的及時安裝。
