Các thử nghiệm và khổ nạn của bản vá KB5012170 của Microsoft

KB5012170 có nhiều thứ đối với nhiều người dùng Windows. Đầu tiên, đó là một bản vá cài đặt mà không gặp sự cố hoặc dẫn đến màn hình xanh chết chóc (BSOD). Nó cũng có thể là một dấu hiệu cho thấy chúng tôi gặp sự cố khi cập nhật trình điều khiển trên hệ thống của mình. Nó có thể chứng minh người dùng không cập nhật Bios như thế nào. Và nó cho thấy rằng một số OEM kích hoạt Bitlocker trên các hệ thống mà họ bán (không nhất thiết phải theo cách tốt).

Nói tóm lại, đó là một bản vá có vấn đề cứ liên tục ngóc đầu dậy.

Còn được gọi là “Bản cập nhật bảo mật cho DBX khởi động an toàn,” KB5012170 đã được phát hành vào đầu năm nay và thực hiện các cải tiến đối với Cơ sở dữ liệu chữ ký bị cấm khởi động an toàn (DBX). Các thiết bị Windows có chương trình cơ sở dựa trên Giao diện phần sụn mở rộng hợp nhất (UEFI) đã bật Khởi động an toàn. Nó đảm bảo chỉ phần mềm đáng tin cậy mới có thể được tải và thực thi trong quá trình khởi động bằng cách sử dụng chữ ký mã hóa để xác minh tính toàn vẹn của quy trình và phần mềm đang được tải.

Khởi động an toàn thường được sử dụng với các biện pháp bảo mật khác, chẳng hạn như mô-đun nền tảng đáng tin cậy (TPM) và bộ tải khởi động hỗ trợ quản lý khóa. Nó được cho là để bảo vệ khỏi phần mềm độc hại và các loại phần mềm trái phép khác có thể ảnh hưởng đến bảo mật.

Thường được triển khai trong chương trình cơ sở của thiết bị, Khởi động an toàn có thể được định cấu hình để chỉ cho phép tải phần mềm đáng tin cậy được ký bằng khóa đáng tin cậy; phần mềm không đáng tin cậy bị ngăn không cho chạy.

Điều đó nói rằng, có một tính năng bảo mật bỏ qua trong Khởi động an toàn; nó đặc biệt thêm chữ ký của các mô-đun UEFI dễ bị tổn thương đã biết vào DBX. Lỗ hổng này được gọi là “Lỗ hổng trong khởi động” và có thể được sử dụng để vượt qua Khởi động an toàn. (Lưu ý: đối với bất kỳ cuộc tấn công nào xảy ra, kẻ tấn công sẽ cần có đặc quyền của quản trị viên hoặc quyền truy cập vật lý.)

Bản quyền © 2022 IDG Communications, Inc.

Leave a Reply