Microsoft отключила исправление уязвимости обхода функции безопасности BitLocker из-за проблем с несовместимостью прошивки. Данные проблемы приводили к тому, что обновленные устройства Windows переходили в режим восстановления BitLocker.
Уязвимость с идентификатором CVE-2024-38058 и степенью опасности «Важная» может позволить злоумышленникам обойти функцию шифрования устройства BitLocker и получить доступ к зашифрованным данным при физическом доступе к целевому устройству.
В бюллетени по безопасности Microsoft сообщает:
Когда клиенты применяли исправление для этой уязвимости на своих устройствах, они могли столкнуться с проблемами несовместимости прошивки, которые вызывали переход BitLocker в режим восстановления на некоторых устройствах. В результате, с выпуском обновлений безопасности за август 2024 года мы отключаем это исправление.
После отключения исправления, Microsoft советует тем, кто хочет защитить свои системы и данные от атак, эксплуатирующих CVE-2024-38058, применять меры по смягчению, изложенные в консультативном документе KB5025885.
Пользователям придется пройти 4-этапную процедуру, которая требует перезагрузки затронутого устройства восемь раз. Более того, Microsoft предупреждает, что после применения мер по смягчению на устройствах с «Безопасной загрузкой» (Secure Boot), их уже нельзя будет отменить, даже после форматирования диска.
Редмонд предупреждает:
После применения мер по смягчению этой проблемы на устройстве они не могут быть отменены, если вы продолжаете использовать Secure Boot на этом устройстве. Даже форматирование диска не удалит изменения, если они уже были применены.
Пожалуйста, учитывайте все возможные последствия и тщательно тестируйте, прежде чем применять отказы, изложенные в этой статье, к вашему устройству.
В рамках обновлений «Вторника Патчей» (Patch Tuesday) в этом месяце, Microsoft исправила известную проблему, вызванную июльскими обновлениями безопасности Windows, из-за которой некоторые устройства Windows загружались в режиме восстановления BitLocker.
Хотя это совпадает с проблемами несовместимости прошивки, которые заставили Microsoft отключить исправление CVE-2024-38058, компания не предоставила никакой информации о фактической первопричине проблемы или о том, как она была устранена.
Microsoft лишь рекомендовала пострадавшим клиентам установить последнее обновление для их устройств «поскольку оно содержит важные улучшения и решения проблем», не связывая ошибку или ее исправление с уязвимостью CVE-2024-38058.
Последние статьи #Microsoft
• Обновление Windows 11 на неподдерживаемом оборудовании с помощью Flyby11
• «Ножницы» в Windows 11 научились сохранять записи экрана в формате GIF
• Microsoft удаляет устаревшие драйверы из службы обновления Windows
• Microsoft блокирует обновление до Windows 11, версия 24H2 на дисках Western Digital из-за устаревшей прошивки
• Обновление KB5060829 (Build 26100.4482) Preview для Windows 11, версия 24H2
• Windows 11 Build 27881 (Canary): Что нового, готовые ISO-образы