Новости АНБ выпустило инструкции по защите от UEFI-буткита BlackLotus

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Помимо официальных обновлений от Microsoft, агентство привело необходимые меры защиты.


pogmlq7ewllpvqdh2s6wzu55pff0kxsm.jpg


Агентство национальной безопасности США (АНБ) опубликовало Для просмотра ссылки Войди или Зарегистрируйся по обнаружению и предотвращению заражения UEFI -буткитом BlackLotus. В связи с этим агентство рекомендует владельцам инфраструктуры принять меры по усилению политик исполнения пользовательских программ и контролировать целостность загрузочного раздела.

Скрытый буткит BlackLotus Для просмотра ссылки Войди или Зарегистрируйся , способным обходить защиту Secure Boot в UEFI, что делает его серьезной угрозой в киберпространстве. BlackLotus может работать даже на полностью обновленных системах Windows 11 с включенной безопасной загрузкой UEFI.

UEFI-буткиты, подобные BlackLotus, дают злоумышленнику полный контроль над процедурой загрузки операционной системы, что позволяет вмешиваться в механизмы безопасности и развертывать дополнительные полезные нагрузки с повышенными привилегиями.

Стоит отметить, что BlackLotus не является угрозой для прошивки, а сконцентрирован на самой ранней стадии ПО процесса загрузки для достижения постоянства и уклонения.

BlackLotus использует уязвимость CVE-2022-21894 (Baton Drop), чтобы Для просмотра ссылки Войди или Зарегистрируйся . Microsoft устранила эту уязвимость ещё в январе прошлого года, но из-за того, что не все следят за актуальностью своего программного обеспечения, миллионы компьютеров всё ещё уязвимы перед BlackLotus.

Кроме применения исправлений второй уязвимости обхода Secure Boot ( Для просмотра ссылки Войди или Зарегистрируйся ), эксплуатируемой BlackLotus, организациям рекомендуется выполнить следующие шаги по смягчению последствий:

  • Примените последние обновления безопасности, обновите средства восстановления;
  • Настройте ПО защиты для проверки изменений в загрузочном разделе EFI;
  • Используйте продукты для обеспечения безопасности конечных точек и инструменты мониторинга встроенного ПО для мониторинга измерений целостности устройства и конфигурации загрузки;
  • Настройте безопасную загрузку UEFI, чтобы заблокировать Для просмотра ссылки Войди или Зарегистрируйся (до января 2022 г.) подписанные загрузчики Windows.

В апреле корпорация Microsoft Для просмотра ссылки Войди или Зарегистрируйся , которое поможет организациям проверить заражение корпоративных компьютеров BlackLotus через уязвимость CVE-2022-21894. Организации и частные лица также могут воспользоваться рекомендациями Microsoft для восстановления после атаки и предотвращения установления постоянства хакеров и уклонения от обнаружения.
 
Источник новости
www.securitylab.ru

Похожие темы