Dichiarazione di Getac Technology Corporation sull'aggiornamento di sicurezza Microsoft

(Windows Update KB5025885 per le modifiche a Secure Boot associate a CVE-2023-24932)

Aggiornamento: 5/6/2023

Contesto

Poiché la funzionalità di sicurezza Secure Boot è stata aggirata dal bootkit BlackLotus UEFI, catalogato come CVE-2023-24932, Microsoft è intervenuta rilasciando KB5025885 e gli aggiornamenti di sicurezza il 9 maggio 2023, per gestire le revoche di Windows Boot Manager.

Gli aggiornamenti di sicurezza di Microsoft sono suddivisi in tre fasi¹, in cui l'ultima fase è l’applicazione. La fase di applicazione finale, che implementerà le mitigazioni permanenti, è prevista orientativamente per il primo trimestre del 2024.


Rischio e impatto

  • La vulnerabilità del bootkit BlackLotus UEFI consente agli hacker di mantenere il controllo e potenzialmente di manipolare il dispositivo. Si consiglia vivamente a tutti i clienti di applicare gli aggiornamenti di sicurezza di Windows rilasciati il 9 maggio 2023 per implementare le necessarie mitigazioni della sicurezza.
  • Le revoche verranno applicate in modo programmatico nel primo trimestre del 2024¹. Pertanto, se un dispositivo sostituisce il proprio hard disk su cui è configurato il vecchio Boot Manager, non sarà in grado di avviarsi dopo la data di applicazione.


Istruzioni dettagliate di Microsoft

KB5025885: Come gestire le revoche di Windows Boot Manager per le modifiche a Secure Boot associate a CVE-2023-24932 - Supporto Microsoft


Azioni per gli utenti Getac

Si consiglia di aggiornare tutti i supporti di avvio all'ultima versione. Getac suggerisce ai clienti di seguire le azioni descritte di seguito in base a diversi scenari. Getac annuncerà i tempi per le immagini avviabili, inclusa la partizione di ripristino e le immagini ISO di Getac Recovery Media Utility ("GRMU")².

  • Per i clienti attuali che utilizzano dispositivi Getac: Osservare la procedura di aggiornamento di Windows per installare l'ultima versione di Windows.
  • Scenario di ripristino del sistema o sostituzione della sostituzione del disco rigido dopo l'applicazione delle revoche:
    • Utilizzando GRMU:

      Scaricare le immagini ISO GRMU² più recenti ed eseguire il ripristino del sistema.

    • Partizione di ripristino²:

      Getac fornirà uno strumento per apportare le modifiche necessarie.

FAQ

1In quali circostanze il sistema non si avvia?

A partire dal primo trimestre del 2024, Microsoft applicherà la revoca tramite un aggiornamento. Il vecchio Boot Manager verrà aggiunto al database delle firme non consentite. Se un dispositivo rientra in uno dei seguenti scenari che prevedono l'utilizzo del vecchio Boot Manager, non si avvierà dopo il primo trimestre del 2024.

  • L'utente scambia l’HDD ed esegue l’avvio utilizzando un sistema operativo che non è stato aggiornato con la KB rilasciata il 9 maggio 2023.
  • L'utente utilizza l'immagine originale di GRMU per l'avvio da USB.
  • L'utente avvia il WinPE originale utilizzando un'unità USB.
  • Il dispositivo esegue l'avvio PXE nel sistema operativo originale.
  • La partizione di ripristino non ha il Boot Manager aggiornato o contiene un vecchio Boot Manager.
2Cosa devo fare se il sistema non si avvia dopo la fase finale di applicazione nel primo trimestre del 2024?
Occorre disabilitare l'avvio sicuro nella configurazione del BIOS, eseguire l'aggiornamento all'ultimo aggiornamento di Windows, quindi abilitare l'avvio sicuro.
3Gli utenti possono revocare volontariamente il bootloader disabilitato prima del primo trimestre del 2024?
Dopo aver applicato l'aggiornamento del 9 maggio di Microsoft, gli utenti possono seguire le istruzioni di Microsoft per revocare volontariamente il vecchio Boot Manager, che verrà revocato nel primo trimestre del 2024.
4Cosa devo fare se Microsoft non fornisce aggiornamenti per la versione di Windows sul dispositivo?
Gli utenti possono aggiornare manualmente la versione 22H2 di Windows 10 tramite Windows Update, che includerà anche l'aggiornamento di Boot Manager. In alternativa, gli utenti possono eseguire l'aggiornamento a una versione con aggiornamenti di sicurezza utilizzando il supporto di ripristino (GRMU) fornito da Getac.³

¹ Per i dettagli sulle revoche e la tempistica degli aggiornamenti, fare riferimento alle istruzioni di Microsoft.
² ³ L'immagine GRMU di alcuni modelli Getac verrà aggiornata per aggiungere l'aggiornamento del 9 maggio di Microsoft. La data di rilascio della nuova versione di GRMU e dello strumento di partizione di ripristino verrà annunciata separatamente.

Esclusione di responsabilità Getac: Tutti i contenuti e le altre informazioni proposte o menzionate nella presente dichiarazione che derivano dal problema qui descritto sono fornite "così come sono". Getac declina espressamente qualsivoglia garanzia, esplicita o implicita, incluse, a titolo esemplificativo, garanzie di commerciabilità, idoneità per uno scopo particolare, non violazione della proprietà intellettuale. Tutti i prodotti, le informazioni e le cifre specificate sono preliminari sulla base delle attuali aspettative e Getac si riserva il diritto di modificare o aggiornare senza preavviso ogni contenuto degli stessi in qualsiasi momento. Le valutazioni di Getac sono state stimate o simulate utilizzando l'analisi interna di Getac o la simulazione o la modellazione dell'architettura e potrebbero non rappresentare il rischio effettivo per l'installazione locale e l'ambiente individuale degli utenti. Si consiglia agli utenti di determinare l'applicabilità della presente dichiarazione agli ambienti specificati e di intraprendere le opportune azioni. L'uso della dichiarazione e tutte le conseguenze di tale uso sono esclusivamente a responsabilità, rischio e spese dell'utente. In nessun caso Getac o alcuna delle sue affiliate sarà ritenuta responsabile per qualsivoglia pretesa, danno, costo o spesa, inclusi, a titolo esemplificativo, perdita di profitti, perdita di dati, perdita di aspettativa commerciale, risarcimento, diretto, indiretto, consequenziale, punitivo, danni speciali o accidentali o interruzione dell'attività derivanti da o in connessione con le informazioni contenute nel presente documento o le azioni che l'utente decide di intraprendere di conseguenza. Getac si riserva il diritto di interpretare la presente esclusione di responsabilità e di aggiornarla ogniqualvolta necessario.