Microsoft отозвала исправление безопасности BitLocker для Windows и рекомендует ручное исправление

2024-08-16 3247 комментарии
Microsoft отозвала исправление безопасности для BitLocker в Windows из-за проблем с несовместимостью прошивки, которые переводили устройства в режим восстановления. Компания рекомендует ручное устранение уязвимости CVE-2024-38058, предупреждая, что примененные меры могут быть необратимыми на устройствах с Secure Boot

Microsoft отключила исправление уязвимости обхода функции безопасности BitLocker из-за проблем с несовместимостью прошивки. Данные проблемы приводили к тому, что обновленные устройства Windows переходили в режим восстановления BitLocker.

Уязвимость с идентификатором CVE-2024-38058 и степенью опасности «Важная» может позволить злоумышленникам обойти функцию шифрования устройства BitLocker и получить доступ к зашифрованным данным при физическом доступе к целевому устройству.

В бюллетени по безопасности Microsoft сообщает:

Когда клиенты применяли исправление для этой уязвимости на своих устройствах, они могли столкнуться с проблемами несовместимости прошивки, которые вызывали переход BitLocker в режим восстановления на некоторых устройствах. В результате, с выпуском обновлений безопасности за август 2024 года мы отключаем это исправление.

После отключения исправления, Microsoft советует тем, кто хочет защитить свои системы и данные от атак, эксплуатирующих CVE-2024-38058, применять меры по смягчению, изложенные в консультативном документе KB5025885.

Пользователям придется пройти 4-этапную процедуру, которая требует перезагрузки затронутого устройства восемь раз. Более того, Microsoft предупреждает, что после применения мер по смягчению на устройствах с «Безопасной загрузкой» (Secure Boot), их уже нельзя будет отменить, даже после форматирования диска.

Редмонд предупреждает:

После применения мер по смягчению этой проблемы на устройстве они не могут быть отменены, если вы продолжаете использовать Secure Boot на этом устройстве. Даже форматирование диска не удалит изменения, если они уже были применены.

Пожалуйста, учитывайте все возможные последствия и тщательно тестируйте, прежде чем применять отказы, изложенные в этой статье, к вашему устройству.

В рамках обновлений «Вторника Патчей» (Patch Tuesday) в этом месяце, Microsoft исправила известную проблему, вызванную июльскими обновлениями безопасности Windows, из-за которой некоторые устройства Windows загружались в режиме восстановления BitLocker.

Хотя это совпадает с проблемами несовместимости прошивки, которые заставили Microsoft отключить исправление CVE-2024-38058, компания не предоставила никакой информации о фактической первопричине проблемы или о том, как она была устранена.

Microsoft лишь рекомендовала пострадавшим клиентам установить последнее обновление для их устройств «поскольку оно содержит важные улучшения и решения проблем», не связывая ошибку или ее исправление с уязвимостью CVE-2024-38058.

© . По материалам Bleepingcomputer
Комментарии и отзывы

Нашли ошибку?

Новое на сайте