Microsoft предприняла значительный шаг в решении критической уязвимости безопасности, CVE-2024-38058, связанной с обходом функции шифрования устройств BitLocker. Эта уязвимость представляет собой риск, позволяя потенциальным злоумышленникам с физическим доступом к устройству обойти шифрование и получить доступ к конфиденциальным данным. Однако компания недавно объявила о отключении исправления, предназначенного для устранения этой проблемы, из-за осложнений, вызванных несовместимостью с прошивкой.
Детали уязвимости и ответные меры
В сообщении, выпущенном в среду, Microsoft признала трудности, с которыми столкнулись пользователи, применившие первоначальное исправление. Компания отметила: «Когда клиенты применяли исправление для этой уязвимости к своим устройствам, мы получили отзывы о проблемах несовместимости с прошивкой, которые приводили к тому, что BitLocker переходил в режим восстановления на некоторых устройствах». В результате исправление будет отключено с выпуском обновлений безопасности за август 2024 года.
Для тех, кто стремится защитить свои системы от уязвимости CVE-2024-38058, Microsoft рекомендует следовать мерам смягчения, изложенным в консультативном документе KB5025885. Однако этот подход не лишен сложностей. Пользователям теперь потребуется пройти четырехэтапную процедуру, требующую перезагрузки затронутого устройства в общей сложности восемь раз.
Более того, Microsoft выпустила предупреждение относительно применения этих мер на устройствах с использованием Secure Boot. После включения меры смягчения она не может быть отменена, даже если устройство будет переформатировано. Компания предупреждает: «После включения меры смягчения для этой проблемы на устройстве... она не может быть отменена, если вы продолжаете использовать Secure Boot на этом устройстве». Это подчеркивает важность понимания последствий и тщательного тестирования процесса перед его выполнением.
Последние обновления и текущие проблемы
В дополнение к этому развитию событий Microsoft решила известную проблему, возникшую после июльских обновлений безопасности Windows, которая случайно привела к тому, что некоторые устройства загружались в режим восстановления BitLocker. Хотя эта ситуация соответствует несовместимости с прошивкой, которая привела к отключению исправления CVE-2024-38058, Microsoft воздержалась от предоставления конкретных деталей относительно коренной причины или решения этой проблемы.
Компания просто посоветовала затронутым пользователям установить последние обновления для своих устройств, подчеркивая, что эти обновления содержат важные улучшения и решения различных проблем, включая недавние проблемы с загрузкой. Однако прямой связи между этим багом и уязвимостью CVE-2024-38058 установлено не было.