Declaración de Getac Technology Corporation sobre la actualización de seguridad para Microsoft
(actualización KB5025885 de Windows para cambios en el arranque seguro asociados con CVE-2023-24932)
Actualización: 05/06/2023
Antecedentes
Como la función de seguridad para el arranque seguro se ha omitido en el bootkit de la Interfaz de Firmware Extensible Unificada (UEFI) de BlackLotus, el cual se rastrea mediante CVE-2023-24932, Microsoft decidió tomar medidas y publicó KB5025885 y actualizaciones de seguridad el 9 de mayo de 2023, con el fin de administrar las revocaciones del administrador de arranque de Windows.
Las actualizaciones de seguridad de Microsoft se dividen en tres fases¹, siendo la fase final la de aplicación. La fase final de aplicación, que implementará mitigaciones permanentes, está programada provisionalmente para el primer trimestre de 2024.
Riesgo e impacto
- La vulnerabilidad del bootkit UEFI de BlackLotus permite a los atacantes mantener el control sobre el dispositivo y potencialmente manipularlo. Se recomienda encarecidamente a todos los clientes que apliquen las actualizaciones de seguridad de Windows publicadas el 9 de mayo de 2023 para implementar las mitigaciones de seguridad necesarias.
- Las revocaciones se aplicarán mediante programación durante el primer trimestre de 2024.¹ Por lo tanto, si un dispositivo reemplaza su disco duro guardado con el anterior administrador de arranque, no podrá arrancar después de la fecha de aplicación.
Instrucciones detalladas de Microsoft
Acciones para los usuarios de Getac
Se sugiere que todos los medios de arranque se actualicen a la última versión. Getac sugiere a nuestros clientes que sigan las acciones que se indican más abajo según sea el caso. Getac anunciará el cronograma de las imágenes de arranque, incluida la partición de recuperación y las imágenes ISO de Getac Recovery Media Utility ("GRMU")².
- Para clientes actuales que utilizan dispositivos Getac: Proceda con el proceso de actualización de Windows para instalar la última versión de Windows.
- En caso de recuperación del sistema o sustitución del disco duro después de haber aplicado las revocaciones:
- Con GRMU:
Descargue las últimas imágenes ISO de GRMU² y realice la recuperación del sistema.
- Partición de recuperación²:
Getac lanzará una herramienta para realizar las modificaciones necesarias.
- Con GRMU:
Preguntas frecuentes
A partir del primer trimestre de 2024, Microsoft aplicará la revocación mediante una actualización. El antiguo administrador de arranque se añadirá a la base de datos de firmas no permitidas. Si un dispositivo se encuentra en alguno de los siguientes escenarios que implican el uso del antiguo administrador de arranque, fallará al arrancar después del primer trimestre de 2024.
- El usuario intercambia su HDD y arranca usando un SO que no ha aplicado la actualización KB publicada el 9 de mayo de 2023.
- El usuario utiliza la imagen original de GRMU para el arranque desde USB.
- El usuario arranca con el WinPE original utilizando una unidad USB.
- El dispositivo efectúa un arranque PXE con el sistema operativo original.
- Si la partición de recuperación no tiene el administrador de arranque actualizado o contiene un administrador de arranque antiguo.
¹ Para más detalles sobre las revocaciones y el cronograma de actualizaciones, consulte las instrucciones de Microsoft.
² ³ La imagen GRMU de determinados modelos de Getac se actualizará para incorporar la actualización del 9 de mayo de Microsoft. La fecha de lanzamiento de la nueva versión de GRMU y de la herramienta de partición de recuperación se anunciará por separado.
Aviso legal de Getac:
Todo el contenido y cualquier otra información mencionada en la presente declaración u ofrecida como resultado del asunto que se describe en el presente se proporciona “tal cual”. Por medio del presente, Getac rechaza expresamente toda garantía de cualquier tipo, expresa o implícita, incluidas, entre otras, las garantías de comerciabilidad, de idoneidad para un propósito concreto y de no infracción de la propiedad intelectual. Todos los productos, información y cifras especificados son preliminares y se basan en las expectativas actuales; Getac se reserva el derecho de cambiar o actualizar cualquier contenido de los mismos en cualquier momento sin previo aviso. Las evaluaciones de Getac se han calculado o simulado utilizando análisis internos de Getac o simulación o modelado de arquitectura, y podrían no representar el riesgo real para la instalación local y el entorno individual de los usuarios. Se recomienda a los usuarios que determinen cuán oportuna sea la aplicación de la presente declaración a sus entornos específicos y tomen las medidas correspondientes. El uso de esta declaración, y todas las consecuencias de dicho uso, será bajo responsabilidad, riesgo y expensas del usuario. En ningún caso Getac o cualquiera de sus filiales será responsable de ningún reclamo, daño, costo o gasto, incluidos, entre otros, pérdidas de beneficios, pérdidas de datos, pérdidas de expectativas de negocio, daños compensatorios, directos, indirectos, consecuentes, punitivos, especiales o incidentales o interrupción de negocio que surjan de o en conexión con la información contenida en la presente o las acciones que el usuario decida tomar basándose en ella. Getac se reserva el derecho a interpretar este aviso legal y a actualizarlo siempre que sea necesario.
