Η Microsoft δημοσίευσε οδηγίες για τη διόρθωση μιας σοβαρής ευπάθειας στο Secure Boot που επηρεάζει όλα τα συστήματα των Windows και χρησιμοποιείται αυτή την στιγμή από κακόβουλους χρήστες.
Κανονικά, αυτού του είδους το πρόβλημα θα επιδιορθωνόταν μέσω των μηνιαίων ενημερώσεων, αλλά η εταιρεία από Redmond επέλεξε μια άμεση προσέγγιση για να μειώσει τον κίνδυνο να καταλήξετε με συσκευές που δεν ξεκινούν.
Η επιδιόρθωση απαιτεί κάποια μη αυτόματα βήματα προς το παρόν, αλλά θα εφαρμοστεί αυτόματα σε όλα τα υποστηριζόμενα συστήματα Windows από το επόμενο έτος.
Οι τελευταίες ενημερώσεις στο Patch Tuesday της Microsoft κυκλοφορούν για τα Windows 11 και 10 με αρκετές επιδιορθώσεις και για τα δύο λειτουργικά συστήματα. Στην περίπτωση των Windows 11, η αθροιστική ενημέρωση KB5026372 φέρνει τουλάχιστον 20 αλλαγές που βελτιώνουν την εμπειρία του χρήστη, καθώς και διορθώσεις για 38 ευπάθειες και τρία 0day που επηρεάζουν διάφορα προϊόντα της Microsoft.
Ταυτόχρονα, η εταιρεία από το Redmond κυκλοφόρησε μια προαιρετική ενημέρωση ασφαλείας που αντιμετωπίζει μια ευπάθεια στο Secure Boot που έχει αξιοποιείται από hackers αυτή την στιγμή μέσω του κακόβουλου λογισμικού BlackLotus UEFI. Επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows 11 και Windows 10 και παρακολουθείται στο CVE-2023-24932.
Κατά ειρωνικό τρόπο, ο κύριος σκοπός του Secure Boot είναι να προστατεύει τον υπολογιστή σας από τη φόρτωση οποιουδήποτε μη αξιόπιστου κώδικα μεταξύ την στιγμή που αναλαμβάνουν τα Windows τον έλεγχο. Με άλλα λόγια, υποτίθεται ότι αποτρέπει τους hacker που αποκτούν φυσική πρόσβαση στο μηχάνημά σας με την έγχυση κακόβουλο κώδικα που τρέχει από το “bootkit” και τροποποιεί τη διαδικασία εκκίνησης.
Η Microsoft αναφέρει ότι όλα τα συστήματα Windows με ενεργοποιημένο το Secure Boot επηρεάζονται από την ευπάθεια. Επηρεάζει επίσης και συσκευές που τρέχουν σημαντικές διανομές Linux.
Η Microsoft ακολουθεί μια σταδιακή προσέγγιση για την αντιμετώπιση αυτής της ευπάθειας για να ελαχιστοποιήσει τους κινδύνους. Αυτό σημαίνει ότι η επιδιόρθωση υπάρχει ήδη στο τελευταίο Patch Tuesday, αλλά προς το παρόν απαιτεί κάποια μη αυτόματα βήματα για να την ενεργοποιήσετε:
1. Εγκαταστήστε τη μηνιαία ενημέρωση που κυκλοφόρησε στις 9 Μαΐου ή αργότερα σε όλες τις συσκευές με Windows και επανεκκινήστε τις πριν προχωρήσετε στο επόμενο βήμα.
2. Ενημερώστε κάθε bootable media
3. Εφαρμόστε τις ανακλήσεις του Windows Boot Manager για να προστατεύσετε πλήρως τα συστήματά σας από επιθέσεις που εκμεταλλεύονται τη νέα ευπάθεια.
Ως μέρος της δεύτερης φάσης, η Microsoft θα κυκλοφορήσει νέες οδηγίες στις 11 Ιουλίου του 2023 με απλοποιημένες επιλογές. Το πρώτο τρίμηνο του 2024 θα δούμε την επίσημη επιδιόρθωση για το CVE-2023-24932 και οι ανακλήσεις του Windows Boot Manager θα εφαρμοστούν αυτόματα σε όλα τα υποστηριζόμενα συστήματα.
Αξίζει να σημειωθεί ότι μόλις πάρετε τα παραπάνω μέτρα, δεν θα μπορείτε να επαναφέρετε αυτές τις αλλαγές.
Για να μάθετε εάν το Secure Boot είναι ενεργοποιημένο στη συσκευή σας, απλώς ανοίξτε τη γραμμή εντολών και τρέξτε την εντολή “msinfo32” Θα δείτε τις Πληροφορίες συστήματος. Ψάξτε μια καταχώρηση που ονομάζεται “Κατάσταση ασφαλούς εκκίνησης” ή Secure Boot State.