مایکروسافت اصلاحیهای برای رفع آسیبپذیری Secure Boot یا بوت امن (یکی از ویژگیهای مهم UEFI) توسط عامل تهدیدکننده بوتکیت BlackLotus، منتشر کرده است. بدافزاری که توانایی دور زدن حساسترین ویژگی امنیتی سیستم عاملها را دارد. با این حال، این بهروزرسانی ماهها در رایانهها بلااستفاده باقی خواهد ماند، زیرا بهکارگیری آن کمی پیچیده است.تقریبا یک سال طول می کشد تا کامل شود.
سرویس امنیتی جدید مایکروسافت
آسیبپذیری اصلی با شماره CVE-2022-21894 ردیابی شده است که اوایل سال 2023 برطرف شد. با این حال، هکرها به سرعت راههایی برای دور زدن یافته و همچنان BlackLotus را بر روی ویندوز 10، ویندوز 11 و چند نسخه سرور ویندوز اجرا میکنند.
برای حل و فصل کامل مسئله، مایکروسافت باید تغییرات غیرقابل برگشتی در مدیر بوت (بوت منیجر) ویندوز انجام دهد. در نتیجه، این اصلاحیه باعث میشود دستگاه بوت ویندوز فعلی بهترین نباشد.
از کار افتادن رایانهها
مایکروسافت در یک بهروزرسانی گفت: “ویژگی Secure Boot بهطور دقیق کنترل میکند که ابزار بوت هنگام راهاندازی سیستم عامل، مجاز به بارگذاری شود و اگر این اصلاحیه به درستی فعال نشود، احتمال وجود اختلال و جلوگیری از راهاندازی سیستم وجود دارد”. به عبارت دیگر، عدم دقت در نحوه اعمال این اصلاحیه میتواند باعث از کار افتادن دستگاه شما شود.
بدتر از همه، دستگاهی که این مشکل را دارد، قادر به راهاندازی از رسانههای قابلبوت قدیمی و اصلاحنشده نخواهد بود؛ که شامل پشتیبانهای سیستم، درایوهای بوت شبکه، DVDها و USBهای نصب ویندوز از فایلهای ISO و موارد دیگر میشود.
بدیهی است که مایکروسافت نمیخواهد رایانههای شخصی مردم را از کار بیاندازد، بنابراین این بهروزرسانی طی چند ماه آینده به صورت مرحلهای عرضه خواهد شد. چندین نسخه از این اصلاحیه وجود خواهد داشت که فعال کردن هر کدام تا حدودی سادهتر است. ظاهراً سومین بهروزرسانی، رفع مشکل را برای همه به همراه دارد و باید در سه ماهه اول سال 2024 منتشر شود.
BlackLotus اولین بوتکیتی است که برای دور زدن محافظهای Secure Boot استفاده میشود. عوامل تهدید یا به دسترسی فیزیکی به دستگاه یا یک حساب کاربری دارای امتیازات مدیر سیستم نیاز دارند.
نظرات کاربران