【ITBEAR科技资讯】5月10日消息,据ESET安全研究人员发现,黑莲花(BlackLotus)是首个能够在Win11系统上绕过安全启动的UEFI启动工具恶意软件。
为了解决此问题,微软今天发布了针对Win10、Win11和Windows Server的KB5025885更新,重点修复了CVE-2023-24932漏洞。
安全启动是Microsoft推荐的安全和可信任的路径,可从统一可扩展固件接口(UEFI)通过Windows内核的可信启动序列创建。安全启动有助于防止启动序列中的启动工具恶意软件。
此漏洞需要撤销启动管理器来修复CVE-2023-24932中所述的安全启动绕过。但这可能会导致某些设备的启动配置出现问题。
因此,Microsoft在5月9日的安全更新中提供了手动启用安全启动绕过保护的配置选项,但不会自动启用这些保护。
据ITBEAR科技资讯了解,使用Microsoft基于云的解决方案的客户应该遵循更新可启动媒体/Azure云中的指南,以便验证设备和所有可启动媒体是否已更新并准备好进行此安全强化更改。
总之,修补补丁是保持安全的最佳方式。建议用户在使用Windows系统时,始终保持更新和安全补丁的及时安装。
