Διέρρευσε ο πηγαίος κώδικας του BlackLotus secure boot

Πριν από λίγες ημέρες, μέσω του Ιουλίου, η Microsoft διέθεσε τη δεύτερη φάση επιδιόρθωσης για την ευπάθεια ασφαλούς εκκίνησης BlackLotus (BlackLotus secure ).

Για την αντιμετώπιση του προβλήματος κυκλοφόρησαν δυναμικές ενημερώσεις λειτουργικού συστήματος τόσο για τα όσο και για τα Windows 10. Η πρώτη φάση συνέβη πριν από περίπου τέσσερις μήνες, τον Μάρτιο του 2023.

blacklotus

Για όσους δεν γνωρίζουν, το BlackLotus έχει την ικανότητα να παρακάμπτει διάφορα μέτρα ασφαλείας των Windows, όπως το Secure Boot, το Microsoft Defender, Virtualization-based Security (VBS) ή HVCI, το BitLocker και το UAC, ακόμη και στα ενημερωμένα συστήματα των Windows εκείνης της εποχής.

Εν τω μεταξύ διέρρευσε ο πηγαίος κώδικας του BlackLotus. Ανέβηκε στο GitHub από τον χρήστη Yukari ο οποίος αφαίρεσε την ευπάθεια Baton (CVE-2022-21894) που χρησιμοποιήθηκε αρχικά από τους προγραμματιστές του κακόβουλου λογισμικού.

Ο πηγαίος κώδικας που διέρρευσε δεν είναι πλήρης και περιέχει κυρίως το τμήμα του rootkit και τον κώδικα του bootkit για παράκαμψη του secure boot. Τα περισσότερα από αυτές τις τεχνικές είναι γνωστές εδώ και χρόνια και δεν παρουσιάζουν σημαντικό ενδιαφέρον. Ωστόσο, το γεγονός ότι είναι δυνατός ο συνδυασμός τους με νέα exploits όπως έκανε και το BlackLotus ήταν κάτι απροσδόκητο για τον κλάδο και δείχνει τους πραγματικούς περιορισμούς των τρεχόντων επιδιορθώσεων του λειτουργικού συστήματος.

Η διαρροή BlackLotus δείχνει ότι παλιά κόλπα με rootkit και bootkit, σε συνδυασμό με τα νέα τρωτά σημεία παράκαμψης του Secure Boot, μπορούν να είναι πολύ αποτελεσματικά και να κρυφτούν από πολλά σύγχρονα endpoints ασφάλειας. Σε γενικές γραμμές, δείχνει τα τα της αλυσίδας ενημερώσεων της Microsoft, όπου μια επιδιόρθωση δεν φτάνει να επιδιορθώσει όλα τα σχετικά προβλήματα στο λειτουργικό σύστημα.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















giorgos

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).