Microsoft отключила исправление уязвимости обхода функции безопасности BitLocker из-за проблем с несовместимостью прошивки. Данные проблемы приводили к тому, что обновленные устройства Windows переходили в режим восстановления BitLocker.
Уязвимость с идентификатором CVE-2024-38058 и степенью опасности «Важная» может позволить злоумышленникам обойти функцию шифрования устройства BitLocker и получить доступ к зашифрованным данным при физическом доступе к целевому устройству.
В бюллетени по безопасности Microsoft сообщает:
Когда клиенты применяли исправление для этой уязвимости на своих устройствах, они могли столкнуться с проблемами несовместимости прошивки, которые вызывали переход BitLocker в режим восстановления на некоторых устройствах. В результате, с выпуском обновлений безопасности за август 2024 года мы отключаем это исправление.
После отключения исправления, Microsoft советует тем, кто хочет защитить свои системы и данные от атак, эксплуатирующих CVE-2024-38058, применять меры по смягчению, изложенные в консультативном документе KB5025885.
Пользователям придется пройти 4-этапную процедуру, которая требует перезагрузки затронутого устройства восемь раз. Более того, Microsoft предупреждает, что после применения мер по смягчению на устройствах с «Безопасной загрузкой» (Secure Boot), их уже нельзя будет отменить, даже после форматирования диска.
Редмонд предупреждает:
После применения мер по смягчению этой проблемы на устройстве они не могут быть отменены, если вы продолжаете использовать Secure Boot на этом устройстве. Даже форматирование диска не удалит изменения, если они уже были применены.
Пожалуйста, учитывайте все возможные последствия и тщательно тестируйте, прежде чем применять отказы, изложенные в этой статье, к вашему устройству.
В рамках обновлений «Вторника Патчей» (Patch Tuesday) в этом месяце, Microsoft исправила известную проблему, вызванную июльскими обновлениями безопасности Windows, из-за которой некоторые устройства Windows загружались в режиме восстановления BitLocker.
Хотя это совпадает с проблемами несовместимости прошивки, которые заставили Microsoft отключить исправление CVE-2024-38058, компания не предоставила никакой информации о фактической первопричине проблемы или о том, как она была устранена.
Microsoft лишь рекомендовала пострадавшим клиентам установить последнее обновление для их устройств «поскольку оно содержит важные улучшения и решения проблем», не связывая ошибку или ее исправление с уязвимостью CVE-2024-38058.
Последние статьи #Microsoft
• В Windows 11 появилась функция продолжения работы с Android-приложениями
• Microsoft ускорит загрузку игр в DirectX до 10 раз с новой системой предварительной компиляции шейдеров
• uBlock Origin исчез из магазина Edge из-за ошибки разработчика. Как установить расширение
• Новая функция Flyoobe: Регистрация расширенных обновлений безопасности Windows 10 (ESU) до 2026 года
• Обновление KB5064093 (Build 26120.5761) для Windows 11, версия 24H2 (Beta)
• Обновление KB5064093 (Build 26200.5761) для Windows 11, версия 25H2 (Dev)