Уязвимость BitLocker исправлена, но какой ценой.
Microsoft отключила исправление уязвимости в BitLocker из-за проблем с прошивкой, которые заставляли устройства переходить в режим восстановления.
Уязвимость обхода функции безопасности BitLocker CVE-2024-38058 (оценка CVSS: 6.8) позволяет злоумышленникам получить доступ к зашифрованным данным при физическом доступе к устройству.
После установки исправления компьютеры неожиданно переходили в режим восстановления BitLocker. По словам Microsoft, основная причина — несовместимость с определёнными прошивками. Компания приняла решение временно отключить исправление данной уязвимости в июльском Patch Tuesday.
Microsoft призывает пользователей, желающих защитить свои системы, воспользоваться мерами по смягчению риска из бюллетеня KB5025885. Вместо установки стандартного обновления безопасности, пользователям теперь необходимо пройти четырехэтапную процедуру, включающую перезагрузку устройства 8 раз.
Более того, на устройствах с включённым Secure Boot отменить принятые меры будет невозможно, даже если попытаться переустановить операционную систему. Даже форматирование диска не удалит внесенные изменения. Microsoft настоятельно рекомендует тщательно протестировать все шаги, описанные в документации, перед их применением, чтобы избежать необратимых последствий.
Разбираем кейсы, делимся опытом, учимся на чужих ошибках