导语:禁用修复程序后,微软建议那些想要保护其系统和数据免受 CVE-2024-38058 攻击的用户应用 KB5025885 公告中详述的缓解措施。
由于固件不兼容问题导致已修补的 Windows 设备进入 BitLocker 恢复模式,Microsoft 已禁用针对 BitLocker 安全功能绕过漏洞的修复。
该漏洞被标记为 CVE-2024-38058,它可让攻击者绕过 BitLocker 设备加密功能,并通过物理访问目标设备来访问加密数据。
该公司在更新中解释道:“当客户将针对此漏洞的修复程序应用于他们的设备时,我们收到了有关固件不兼容问题的反馈,这些问题导致 BitLocker 在某些设备上进入恢复模式。因此,随着 2024 年 8 月安全更新的发布,我们将禁用此修复程序。”
禁用修复程序后,微软建议那些想要保护其系统和数据免受 CVE-2024-38058 攻击的用户应用 KB5025885 公告中详述的缓解措施。
但是,他们现在不必部署安全更新,而是必须经历一个 4 阶段的过程,该过程还需要重新启动受影响的设备八次。
此外,微软警告说,在具有安全启动功能的设备上应用缓解措施后,即使重新格式化磁盘,他们也无法再将其删除。
在设备上启用此问题的缓解措施后,即已应用缓解措施,如果用户继续在该设备上使用安全启动,则无法恢复。即使重新格式化磁盘也无法删除已应用的撤销。
在本月的补丁星期二,雷德蒙德还修复了 7 月 Windows 安全更新引发的一个已知问题,该问题导致一些 Windows 设备启动到 BitLocker 恢复。
虽然这与迫使微软禁用 CVE-2024-38058 修复的固件不兼容问题相符,但该公司没有提供任何有关实际根本原因或如何解决该问题的信息。
微软只是建议受影响的客户为他们的设备安装最新更新,因为它包含重要的改进和问题解决方,而没有以任何方式将该错误或其修复与 CVE-2024-38058 漏洞联系起来。
文章翻译自:https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-bitlocker-security-fix-advises-manual-mitigation/如若转载,请注明原文地址
