放大(图片来源: Aurich Lawson / Ars Technica )
本周早些时候,微软发布了一个补丁来修复我们在 3 月份报告的BlackLotus bootkit使用的安全启动绕过漏洞。最初的漏洞CVE-2022-21894已于 1 月修补,但CVE-2023-24932的新补丁解决了运行 Windows 10 和 11 以及可追溯到 Windows Server 2008 的 Windows Server 版本的系统的另一个被积极利用的解决方法。
BlackLotus bootkit 是第一个已知的真实世界恶意软件,它可以绕过安全启动保护,允许在您的 PC 开始加载 Windows 及其许多安全保护之前执行恶意代码。十多年来,戴尔、联想、惠普、宏碁等公司销售的大多数 Windows PC 默认启用安全启动。运行 Windows 11 的 PC 必须启用它才能满足软件的系统要求。
微软表示,具有系统物理访问权限或系统管理员权限的攻击者可以利用该漏洞。它会影响启用了安全启动的物理 PC 和虚拟机。