8 перезагрузок для защиты: новый квест от Microsoft

8 перезагрузок для защиты: новый квест от Microsoft

Уязвимость BitLocker исправлена, но какой ценой.

image

Microsoft отключила исправление уязвимости в BitLocker из-за проблем с прошивкой, которые заставляли устройства переходить в режим восстановления.

Уязвимость обхода функции безопасности BitLocker CVE-2024-38058 (оценка CVSS: 6.8) позволяет злоумышленникам получить доступ к зашифрованным данным при физическом доступе к устройству.

После установки исправления компьютеры неожиданно переходили в режим восстановления BitLocker. По словам Microsoft, основная причина — несовместимость с определёнными прошивками. Компания приняла решение временно отключить исправление данной уязвимости в июльском Patch Tuesday.

Microsoft призывает пользователей, желающих защитить свои системы, воспользоваться мерами по смягчению риска из бюллетеня KB5025885. Вместо установки стандартного обновления безопасности, пользователям теперь необходимо пройти четырехэтапную процедуру, включающую перезагрузку устройства 8 раз.

Более того, на устройствах с включённым Secure Boot отменить принятые меры будет невозможно, даже если попытаться переустановить операционную систему. Даже форматирование диска не удалит внесенные изменения. Microsoft настоятельно рекомендует тщательно протестировать все шаги, описанные в документации, перед их применением, чтобы избежать необратимых последствий.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!