您的位置：电脑故障网 > Windows > 微软修复 Win10 / Win11 上 BlackLotus UEFI 漏洞，可绕过安全启动Windows

微软修复 Win10 / Win11 上 BlackLotus UEFI 漏洞，可绕过安全启动

电脑装机员小李整理编辑2023-05-10作者:pcer【Windows】

电脑故障网www.dngz.net 5 月 10 日消息，ESET 安全研究人员于今年 3 月发现了 BlackLotus，被认为是首个可以在 Win11 系统上绕过 Secure Boot 的 UEFI bootkit 恶意软件。

微软于今天面向 Win10、Win11、Windows Server 发布了 KB5025885 更新，重点修复了这个追踪编号为 CVE-2023-24932 的漏洞。

电脑故障网www.dngz.net附微软官方摘要信息如下：

本文介绍如何使用由 CVE-2023-24932 跟踪的 BlackLotus UEFI bootkit 来防止安全启动安全功能绕过公开披露，以及如何启用保护和指南来更新可启动媒体。

bootkit 是一个恶意程序，旨在尽早在设备的序列中加载，以便控制操作系统启动。

安全启动建议 Microsoft 通过 Windows 内核的受信任启动序列从统一可扩展固件接口 (UEFI) 创建安全且受信任的路径。

安全启动有助于防止启动序列中的 bootkit 恶意软件。禁用安全启动会使设备面临被 bootkit 恶意软件感染的风险。

修复 CVE-2023-24932 中所述的安全启动绕过需要撤销启动管理器。这可能会导致某些设备的启动配置出现问题。

2023 年 5 月 9 日的安全更新提供了配置选项，用于手动启用安全启动绕过保护，但不会自动启用这些保护。

在启用这些保护之前，必须验证设备和所有可启动媒体是否已更新并准备好进行此安全强化更改。

使用 Microsoft 基于云的解决方案的客户应遵循更新可启动媒体 / Azure 云中的指南。

说出你的看法

快来抢一楼吧

：古老的网站，看到有2006年的文章

笨笨：怎么现在破解都提示失败，以前能破解的链接，现在都提示失败了。是不是在跟新啊？站长回复：现在确实是有些问题，等更新吧

Shion_x：遇到三个不同度盘，显示成功但是提取码都是stro，实际是错误的

深圳自考报名：初来乍到，请多关照哦，博主!

johnt：我买过两个4T的日立，都是400，做nas用，除了吵点，没问题

哈哈：老是自动停管理员回复：请描述详细

坤泽教育：这键盘我也有

...：百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦管理员回复：管理员回复：谢谢，有什么问题的话请多提点建议。

成考报名时间：表示电脑里面一个杀毒软件都没有

人间奇迹：不知道博主啥时候能有空呢？？蓝奏云是暴力破解吗？嘿嘿!! 管理员回复：蓝奏云应该也会安排的

吃肉的小白兔：我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗？管理员回复：是不是原版程序只要校验一下SHA1或者md5就知道了。

影傑：请问还有效吗我咋破解不了呢？站长回复：请留意使用方法

乐可夫斯基：软件很不错

人间奇迹：有没有最新蓝奏云网盘提取码查询的呢管理员回复：有的，不过新版要等有空了才发布。

woniu：博主好强~大赞大赞

yoou：666666666666

电脑故障网：这是本系统第一条评论，测试一下。