在本月的補丁星期二活動日中,微軟面向尚處於支持狀態的Windows系統發佈累積更新。安全方面,累積更新KB5012170增強SecureBootDBX的防護能力。SecureBootDBX基本上就是目前發現可破壞設備的UEFI可執行文件黑名單。
在本次 KB5012170 更新中為 DBX 中添加目前已知的漏洞 UEFI 模組,意味著在本次更新之後將不會再允許執行。而本次阻止的最出名漏洞就是名為 BootHole 的GRand Unified Boot Loader(GRUB)漏洞。
微軟官方公告解釋攻擊的工作原理:
Microsoft 知道 Linux 常用的 GRand Unified Boot Loader (GRUB) 中的一個漏洞。此漏洞被稱為“There’s a Hole in the Boot”,可能允許繞過安全啟動。
要利用此漏洞,攻擊者需要在安全啟動配置為信任 Microsoft 統一可擴展固件接口 (UEFI) 證書頒發機構 (CA) 的系統上擁有管理權限或物理訪問權限。攻擊者可以安裝受影響的 GRUB 並在目標設備上運行任意引導代碼。成功利用此漏洞後,攻擊者可以禁用進一步的代碼完整性檢查,從而允許將任意可執行文件和驅動程序加載到目標設備上。
[...]
更新:2022 年 8 月 9 日
Microsoft 已發佈獨立的安全更新 5012170,以針對此通報中描述的漏洞提供保護。
本次更新適用於以下 Windows 和版本
● Windows Server 2012
● Windows 8.1 and Windows Server 2012 R2
● Windows 10, version 1507
● Windows 10, version 1607 and Windows Server 2016
● Windows 10, version 1809 and Windows Server 2019
● Windows 10, version 20H2
● Windows 10, version 21H1
● Windows 10, version 21H2
● Windows Server 2022
● Windows 11, version 21H2 (original release)
● Azure Stack HCI, version 1809
● Azure Stack Data Box, version 1809 (ASDB)