Das gab es auch noch dabei.
KB5012170: Sicherheitsupdate für Secure Boot DBX: 9. August 2022
Dieses Sicherheitsupdate gilt nur für die folgenden Windows-Versionen:
Windows Server 2012
Windows 8.1 und Windows Server 2012 R2
Windows 10, Version 1507
Windows 10, Version 1607 und Windows Server 2016
Windows 10, Version 1809 und Windows Server 2019
Windows 10, Version 20H2
Windows 10, Version 21H1
Windows 10, Version 21H2
Windows Server 2022
Windows 11, Version 21H2 (Originalversion)
Azure Stack HCI, Version 1809
Azure Stack Data Box, Version 1809 (ASDB)
Zusammenfassung
Mit diesem Sicherheitsupdate werden Verbesserungen an Secure Boot DBX für die unterstützten Windows-Versionen vorgenommen, die im Abschnitt "Die Informationen in diesem Artikel beziehen sich auf" aufgeführt sind. Zu den wichtigsten Änderungen gehören die folgenden:
Windows-Geräte mit UEFI-basierter Firmware (Unified Extensible Firmware Interface) können mit aktiviertem Secure Boot ausgeführt werden. Die Secure Boot Forbidden Signature Database (DBX) verhindert das Laden von UEFI-Modulen. Dieses Update fügt dem DBX Module hinzu.
Beim sicheren Start liegt eine Sicherheitsanfälligkeit bezüglich der Umgehung von Sicherheitsfunktionen vor. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann den sicheren Start umgehen und nicht vertrauenswürdige Software laden.
Dieses Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem die Signaturen der bekannten anfälligen UEFI-Module zum DBX hinzugefügt werden.
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in der folgenden Empfehlung:
ADV200011 | Microsoft-Leitfaden für die Umgehung von Sicherheitsfunktionen in GRUB
Weitere Informationen zu dieser Sicherheitsanfälligkeit finden Sie in den folgenden Ressourcen:
CVE-2022-34301 | Eurosoft Boot Loader Umgehung
CVE-2022-34302 | Neue Umgehung des Bootloaders von Horizon Data Systems Inc.
CVE-2022-34303 | Crypto Pro Boot Loader umgehen
Windows Support ->
