今天小編分享的互聯網經驗:微軟禁用 BitLocker 安全修復程式,建議手動緩解,歡迎閱讀。
由于固件不兼容問題導致已修補的 Windows 設備進入 BitLocker 恢復模式,Microsoft 已禁用針對 BitLocker 安全功能繞過漏洞的修復。
該漏洞被标記為 CVE-2024-38058,它可讓攻擊者繞過 BitLocker 設備加密功能,并通過物理訪問目标設備來訪問加密數據。
該公司在更新中解釋道:" 當客戶将針對此漏洞的修復程式應用于他們的設備時,我們收到了有關固件不兼容問題的反饋,這些問題導致 BitLocker 在某些設備上進入恢復模式。因此,随着 2024 年 8 月安全更新的發布,我們将禁用此修復程式。"
禁用修復程式後,微軟建議那些想要保護其系統和數據免受 CVE-2024-38058 攻擊的用戶應用 KB5025885 公告中詳述的緩解措施。
但是,他們現在不必部署安全更新,而是必須經歷一個 4 階段的過程,該過程還需要重新啟動受影響的設備八次。
此外,微軟警告說,在具有安全啟動功能的設備上應用緩解措施後,即使重新格式化磁盤,他們也無法再将其删除。
在設備上啟用此問題的緩解措施後,即已應用緩解措施,如果用戶繼續在該設備上使用安全啟動,則無法恢復。即使重新格式化磁盤也無法删除已應用的撤銷。
在本月的補丁星期二,雷德蒙德還修復了 7 月 Windows 安全更新引發的一個已知問題,該問題導致一些 Windows 設備啟動到 BitLocker 恢復。
雖然這與迫使微軟禁用 CVE-2024-38058 修復的固件不兼容問題相符,但該公司沒有提供任何有關實際根本原因或如何解決該問題的信息。
微軟只是建議受影響的客戶為他們的設備安裝最新更新,因為它包含重要的改進和問題解決方,而沒有以任何方式将該錯誤或其修復與 CVE-2024-38058 漏洞聯系起來。
