Microsoft heeft onlangs een PowerShell-script uitgerold dat de BlackLotus Secure Boot-kwetsbaarheid voor Windows-bootable media uit 2023 aanpakt. Het script is een update voor de Secure Boot Certificate Authority (CA)-update van februari 2023.
Microsoft heeft in februari 2024 een nieuwe Secure Boot Certificate Authority (CA) uitgebracht die de eerdere CA uit 2011 verving. Deze laatste CA stamde nog uit de tijd van Windows 8, dat tegen 2026 vijftien jaar oud zou zijn en dan zou verlopen.
Certificate Authorities (CAs) of keys helpen bij het beheren van de authenticiteit en geldigheid van verschillende belangrijke Windows-componenten. Denk aan bootloaders, drivers en firmware.
Update tegen BlackLotus-kwetsbaarheid
Onlangs bracht de techgigant echter een nieuw PowerShell-script, KB5053484, uit waarmee Windows-bootable media een update krijgen, zodat deze het eerder uitgebrachte Windows UEFI CA-certificaat kunnen vertrouwen.
Aanleiding voor de update is dat hiermee een al bestaande kwetsbaarheid in de Windows Secure Boot-feature eindelijk wordt aangepakt.
De BlackLotus Secure Boot-kwetsbaarheid, CVE-2023-24932, is sinds medio 2023 actief en maakt het mogelijk de Secure Boot-functionaliteit in Windows 11 en 10 te omzeilen. Hoewel hackers voor het misbruiken van deze kwetsbaarheid fysieke toegang of admin-rechten tot een device moeten hebben, kunnen zij dan wel kwaadwillende code injecteren op UEFI-niveau.
Hierdoor zijn Windows-devices al vanaf het bootproces gecompromitteerd. De in 2023 uitgebrachte Secure Boot CA was echter nog niet voorzien van functionaliteit om deze kwetsbaarheid tegen te gaan.
Microsoft stelt de update per direct beschikbaar.
Lees ook: Kritieke Windows-kernelkwetsbaarheid escaleert eenvoudig systeemprivileges