Заявление Getac Technology Corporation в отношении обновления для системы безопасности Microsoft

(Центр обновления Windows, KB5025885, изменения безопасной загрузки, связанные с уязвимостью CVE-2023-24932)

Обновлено: 05.06.2023

Общие сведения

После появления информации о том, что функцию безопасной загрузки можно обойти с помощью буткита UEFI BlackLotus (уязвимость с кодом CVE-2023-24932), корпорация Microsoft выпустила обновления для системы безопасности KB5025885 от 9 мая 2023 г. для управления отзывом диспетчера загрузки Windows.

Обновления Microsoft для системы безопасности вводятся в действие в три этапа ¹, последним из которых является принудительное применение. Этот этап, на котором будет реализовано окончательное устранение угрозы, предварительно запланирован на первый квартал 2024 года.


Риски и последствия

  • Буткит UEFI BlackLotus позволяет злоумышленникам использовать уязвимость, чтобы захватить контроль над устройством и при определенных условиях получить возможность управлять им. Всем клиентам настоятельно рекомендуется установить обновления для системы безопасности Windows, выпущенные 9 мая 2023 г., чтобы устранить соответствующие угрозы безопасности.
  • Отзыв будет принудительно применен программным образом в первом квартале 2024 г. ¹ Если после этой даты установить в устройство жесткий диск с сохранившимся на нем старым диспетчером загрузки, оно не будет загружаться.


Подробные инструкции от Microsoft

KB5025885: управление отзывами диспетчера загрузки Windows для изменений безопасной загрузки, связанных с CVE-2023-24932 — служба поддержки Microsoft


Инструкции для пользователей Getac

Все загрузочные носители рекомендуется обновить до последней версии. Getac рекомендует своим клиентам выполнить указанные ниже действия, следуя подходящему сценарию. Getac отдельно объявит о выпуске загрузочных образов, включая ISO-образы раздела восстановления и Getac Recovery Media Utility (GRMU) ².

  • Рекомендация для пользователей устройств Getac: выполните процедуру обновления операционной системы Windows, установив ее новейшую версию.
  • Сценарий восстановления системы или замены жесткого диска после принудительного применения отзыва:
    • С использованием GRMU:

      загрузите самые последние версии ISO-образов GRMU ² и выполните восстановление системы.

    • Раздел восстановления ²:

      Getac выпустит средство для внесения необходимых изменений.

Вопросы и ответы

1При каких обстоятельствах система не будет загружаться?

Начиная с первого квартала 2024 года корпорация Microsoft начнет реализацию отзыва через обновление. Старый диспетчер загрузки будет добавлен в базу данных запрещенных сигнатур. Если устройство подпадает под один из описанных ниже сценариев использования старого диспетчера загрузки, оно перестанет загружаться после первого квартала 2024 года.

  • Пользователь производит замену жесткого диска и пытается выполнить загрузку операционной системы без обновления, выпущенного 9 мая 2023 г.
  • Пользователь применяет оригинальный образ GRMU для загрузки с USB-накопителя.
  • Пользователь загружает оригинальную версию WinPE с USB-накопителя.
  • На устройстве загружается оригинальная операционная система с использованием технологии PXE.
  • Если в разделе восстановления нет обновленной версии диспетчера загрузки или имеется его старая версия.
2Что делать, если система не загружается после финального этапа принудительного применения в первом квартале 2024 года?
Отключите безопасную загрузку в настройках BIOS, установите последние обновления для Windows, а затем снова включите безопасную загрузку.
3Могут ли пользователи добровольно отозвать старый загрузчик до первого квартала 2024 года?
После установки обновления Microsoft от 9 мая пользователи могут выполнить инструкции Microsoft по добровольному отзыву старого диспетчера загрузки, который иначе будет отозван в первом квартале 2024 года.
4Что делать, если Microsoft не предоставляет обновлений для установленной на устройстве версии Windows?
Пользователи могут вручную обновить Windows 10 версии 22H2 через Центр обновления Windows. При этом будет также произведено обновление диспетчера загрузки. Также можно выполнить обновление до версии с установленными обновлениями для системы безопасности с помощью восстановительного носителя (GRMU), предоставленного компанией Getac ³.

¹ Подробные сведения об отзыве и графике выпуска обновлений см. в статье Microsoft.
² ³ Образ GRMU для определенных моделей Getac будет обновлен с включением в него обновления Microsoft от 9 мая. Дата выпуска новой версии GRMU и средства для изменения раздела восстановления будет объявлена отдельно.

Отказ от ответственности Getac. Все содержимое и иные данные, упомянутые в этом заявлении или предлагаемые в связи с описанной в нем проблемой, предоставляются на условиях «как есть». Компания Getac, таким образом, прямо отказывается от любых гарантий, явных или подразумеваемых, включая, помимо прочего, гарантии товарной пригодности, пригодности для определенной цели и отсутствия нарушений прав интеллектуальной собственности. Все представленные сведения, характеристики продуктов и цифры являются предварительными и основаны на текущих ожиданиях. Компания Getac оставляет за собой право изменять или обновлять любое содержимое без предварительного уведомления. Оценки компании Getac являются приблизительными или основаны на результатах внутреннего анализа Getac, моделирования либо имитации архитектуры и могут не отражать реальные угрозы для локальных систем и сред пользователей. Пользователям рекомендуется определить применимость данного заявления к своей среде и предпринять соответствующие меры. Пользователь несет полную ответственность, все риски и расходы в связи с использованием данного заявления и последствиями такого использования. Компания Getac и любые аффилированные с ней организации и лица ни при каких обстоятельствах не несут никакой ответственности за любые претензии, убытки или расходы, включая, помимо прочего, потерю прибыли или данных, недостижение ожидаемых деловых результатов, компенсационные, прямые, косвенные, вторичные, штрафные, особые или случайные убытки, а также простои в работе, связанные с содержащейся здесь информацией либо с действиями, которые на ее основании предпринял пользователь. Компания Getac оставляет за собой право толковать данный отказ от ответственности на свое усмотрение и при необходимости обновлять его