Microsoft отключила исправление уязвимости обхода функции безопасности BitLocker из-за проблем с несовместимостью прошивки. Данные проблемы приводили к тому, что обновленные устройства Windows переходили в режим восстановления BitLocker.
Уязвимость с идентификатором CVE-2024-38058 и степенью опасности «Важная» может позволить злоумышленникам обойти функцию шифрования устройства BitLocker и получить доступ к зашифрованным данным при физическом доступе к целевому устройству.
В бюллетени по безопасности Microsoft сообщает:
Когда клиенты применяли исправление для этой уязвимости на своих устройствах, они могли столкнуться с проблемами несовместимости прошивки, которые вызывали переход BitLocker в режим восстановления на некоторых устройствах. В результате, с выпуском обновлений безопасности за август 2024 года мы отключаем это исправление.
После отключения исправления, Microsoft советует тем, кто хочет защитить свои системы и данные от атак, эксплуатирующих CVE-2024-38058, применять меры по смягчению, изложенные в консультативном документе KB5025885.
Пользователям придется пройти 4-этапную процедуру, которая требует перезагрузки затронутого устройства восемь раз. Более того, Microsoft предупреждает, что после применения мер по смягчению на устройствах с «Безопасной загрузкой» (Secure Boot), их уже нельзя будет отменить, даже после форматирования диска.
Редмонд предупреждает:
После применения мер по смягчению этой проблемы на устройстве они не могут быть отменены, если вы продолжаете использовать Secure Boot на этом устройстве. Даже форматирование диска не удалит изменения, если они уже были применены.
Пожалуйста, учитывайте все возможные последствия и тщательно тестируйте, прежде чем применять отказы, изложенные в этой статье, к вашему устройству.
В рамках обновлений «Вторника Патчей» (Patch Tuesday) в этом месяце, Microsoft исправила известную проблему, вызванную июльскими обновлениями безопасности Windows, из-за которой некоторые устройства Windows загружались в режиме восстановления BitLocker.
Хотя это совпадает с проблемами несовместимости прошивки, которые заставили Microsoft отключить исправление CVE-2024-38058, компания не предоставила никакой информации о фактической первопричине проблемы или о том, как она была устранена.
Microsoft лишь рекомендовала пострадавшим клиентам установить последнее обновление для их устройств «поскольку оно содержит важные улучшения и решения проблем», не связывая ошибку или ее исправление с уязвимостью CVE-2024-38058.
Последние статьи #Microsoft
• Обновление KB5046733 (Build 22635.4580) для Windows 11, версия 23H2 (Beta)
• Обновление KB5048780 (Build 26120.2510) для Windows 11, версия 24H2 (Dev): Функции Recall доступны для Copilot+ ПК на базе Intel и AMD
• Новая уязвимость нулевого дня в Windows, включая Windows 11 24H2, раскрывает учетные данные NTLM. Доступен неофициальный патч от 0patch
• «Вторник Патчей», 10 декабря 2024: Eжемесячные обновления безопасности для Windows 11 и Windows 10
• Microsoft выпускает предварительную версию Copilot Vision
• Microsoft подробнее рассказала про функцию «Устранение неполадок с помощью Центра обновления Windows» для Windows 11