Microsoft отключила исправление уязвимости обхода функции безопасности BitLocker из-за проблем с несовместимостью прошивки. Данные проблемы приводили к тому, что обновленные устройства Windows переходили в режим восстановления BitLocker.
Уязвимость с идентификатором CVE-2024-38058 и степенью опасности «Важная» может позволить злоумышленникам обойти функцию шифрования устройства BitLocker и получить доступ к зашифрованным данным при физическом доступе к целевому устройству.
В бюллетени по безопасности Microsoft сообщает:
Когда клиенты применяли исправление для этой уязвимости на своих устройствах, они могли столкнуться с проблемами несовместимости прошивки, которые вызывали переход BitLocker в режим восстановления на некоторых устройствах. В результате, с выпуском обновлений безопасности за август 2024 года мы отключаем это исправление.
После отключения исправления, Microsoft советует тем, кто хочет защитить свои системы и данные от атак, эксплуатирующих CVE-2024-38058, применять меры по смягчению, изложенные в консультативном документе KB5025885.
Пользователям придется пройти 4-этапную процедуру, которая требует перезагрузки затронутого устройства восемь раз. Более того, Microsoft предупреждает, что после применения мер по смягчению на устройствах с «Безопасной загрузкой» (Secure Boot), их уже нельзя будет отменить, даже после форматирования диска.
Редмонд предупреждает:
После применения мер по смягчению этой проблемы на устройстве они не могут быть отменены, если вы продолжаете использовать Secure Boot на этом устройстве. Даже форматирование диска не удалит изменения, если они уже были применены.
Пожалуйста, учитывайте все возможные последствия и тщательно тестируйте, прежде чем применять отказы, изложенные в этой статье, к вашему устройству.
В рамках обновлений «Вторника Патчей» (Patch Tuesday) в этом месяце, Microsoft исправила известную проблему, вызванную июльскими обновлениями безопасности Windows, из-за которой некоторые устройства Windows загружались в режиме восстановления BitLocker.
Хотя это совпадает с проблемами несовместимости прошивки, которые заставили Microsoft отключить исправление CVE-2024-38058, компания не предоставила никакой информации о фактической первопричине проблемы или о том, как она была устранена.
Microsoft лишь рекомендовала пострадавшим клиентам установить последнее обновление для их устройств «поскольку оно содержит важные улучшения и решения проблем», не связывая ошибку или ее исправление с уязвимостью CVE-2024-38058.
Последние статьи #Microsoft
• Официальные ISO-образы Windows 11 (декабрь 2025 года)
• Microsoft добавила нативную поддержку NVMe в Windows Server 2025 с приростом производительности до 80%
• Microsoft активирует службу Appxsvc по умолчанию в Windows 11, которая может нагружать процессор, память и диск
• Нативное приложение Microsoft Copilot для Windows 11 и Windows 10. Как установить и получить доступ в России
• Microsoft и LG навязывают Copilot на смарт-телевизорах. ИИ-ассистента нельзя удалить
• Как включить Полноэкранный режим Xbox на любом ПК с Windows 11, превратив его в игровую консоль