微软复原Windows 10 Windows 11上BlackLotus UEFI漏洞

在今年的三月，Eset 的安全研究员揭露了Black Lotus，被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

bootkit 是一个恶意程序，旨在尽早在设备的序列中加载，以便控制操作系统的启动。

安全启动建议 Microsoft 通过 Windows 内核的受信任启动序列从统一可扩展固件接口 (UEFI) 创建安全且受信任的路径。

修复 CVE-2023-24932 中所述的安全启动绕过需要撤销启动管理器。这可能会导致某些设备的启动配置出现问题。

在启用这些保护之前，必须验证设备和环境中的所有可用于启动媒体安全系统是否已更新并准备好进行关于此安全特性的强化过程中的更改。

使用 Microsoft 基于云的解决方案的客户应遵循 更新可启动媒体 / Azure 云 中的指南。如果您想要在windows上运行，请确保您拥有足够的权限来安装和配置此软件包。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!