Data de publicação original: 13 de fevereiro de 2025
ID do KB: 5053946
Introdução
Este documento descreve a implantação das proteções contra o bypass de recurso de segurança de Inicialização Segura divulgado publicamente que usa o kit de inicialização UEFI blacklotus rastreado pela CVE-2023-24932 para ambientes corporativos.
Para evitar interrupções, a Microsoft não planeja implantar essas mitigações em empresas, mas está fornecendo essas diretrizes para ajudar as empresas a aplicar as mitigações por conta própria. Isso fornece às empresas controle sobre o plano de implantação e o tempo das implantações.
Primeiros passos
Dividimos a implantação em várias etapas que podem ser obtidas em um linha do tempo que funciona para sua organização. Você deve se familiarizar com essas etapas. Depois de ter uma boa compreensão das etapas, você deve considerar como elas funcionarão em seu ambiente e preparar planos de implantação que funcionam para sua empresa em seu linha do tempo.
A adição do novo certificado CA 2023 do Windows UEFI e a não manutenção do certificado PCA 2011 do Microsoft Windows Production exige a cooperação do firmware do dispositivo. Como há uma grande combinação de hardware de dispositivo e firmware, e a Microsoft não consegue testar todas as combinações, incentivamos você a testar dispositivos representativos em seu ambiente antes de implantar amplamente. Recomendamos que você teste pelo menos um dispositivo de cada tipo usado em sua organização. Alguns problemas conhecidos do dispositivo que bloquearão essas mitigações são documentados como parte de KB5025885: como gerenciar as revogações do gerenciador de inicialização do Windows para alterações de Inicialização Segura associadas ao CVE-2023-24932. Se você detectar um problema de firmware de dispositivo não listado na seção Problemas Conhecidos , trabalhe com seu fornecedor OEM para resolver o problema.
Como este documento faz referência a vários certificados diferentes, eles são apresentados na tabela a seguir para facilitar a referência e a clareza:
|
CAs antigos de 2011 |
Novos CAs 2023 (expirar em 2038) |
Função |
|
MICROSOFT Corporation KEK CA 2011 (expira em julho de 2026) |
MICROSOFT Corporation KEK CA 2023 |
Assinar atualizações DB e DBX |
|
Microsoft Windows Production PCA 2011 (PCA2011) (expira em outubro de 2026) |
CA do Windows UEFI 2023 (PCA2023) |
Assina o bootloader do Windows |
|
Microsoft Corporation UEFI CA 2011 (expira em julho de 2026) |
Microsoft UEFI CA 2023 e Microsoft Option ROM UEFI CA 2023 |
Assina ROMs de inicialização de terceiros e opções |
Importante Certifique-se de aplicar as atualizações de segurança mais recentes aos computadores de teste antes de testar dispositivos com as mitigações.
Observação Durante o teste de firmware do dispositivo, você pode descobrir problemas que impedem que as atualizações de Inicialização Segura funcionem corretamente. Isso pode exigir a obtenção de firmware atualizado do fabricante (OEM) e a atualização do firmware nos dispositivos afetados para atenuar os problemas descobertos.
Há quatro mitigações que devem ser aplicadas para proteger contra os ataques descritos em CVE-2023-24932:
-
Mitigação 1: Instalar a definição de certificado atualizado (PCA2023) no DB
-
Mitigação 2:Atualizar o gerenciador de inicialização em seu dispositivo
-
Mitigação 3:Habilitar a revogação (PCA2011)
-
Mitigação 4:Aplicar a atualização SVN ao firmware
Essas quatro mitigações podem ser aplicadas manualmente a cada um dos dispositivos de teste seguindo as diretrizes descritas nas diretrizes de implantação de mitigação de KB5025885: como gerenciar as revogações do gerenciador de inicialização do Windows para alterações de Inicialização Segura associadas ao CVE-2023-24932 ou seguindo as diretrizes neste documento. Todas as quatro mitigações dependem do firmware para operar corretamente.
Entender os riscos a seguir ajudará você durante o processo de planejamento.
Problemas de firmware:Cada dispositivo tem firmware fornecido pelo fabricante do dispositivo. Para as operações de implantação descritas neste documento, o firmware deve ser capaz de aceitar e processar atualizações para o DB de Inicialização Segura (Banco de Dados de Assinatura) e DBX (Banco de Dados de Assinatura Proibido). Além disso, o firmware é responsável por validar os aplicativos de assinatura ou inicialização, incluindo o gerenciador de inicialização do Windows. O firmware do dispositivo é software e, como qualquer software, pode ter defeitos, razão pela qual é importante testar essas operações antes de implantar amplamente.A Microsoft tem testes contínuos de muitas combinações de dispositivo/firmware, começando com os dispositivos em laboratórios e escritórios da Microsoft, e a Microsoft está trabalhando com OEMs para testar seus dispositivos. Quase todos os dispositivos testados passaram sem problemas. Em alguns casos, vimos problemas com o firmware que não está lidando corretamente com as atualizações e estamos trabalhando com os OEMs para resolver os problemas dos quais estamos cientes.
Observação Durante o teste de dispositivo, se você detectar um problema de firmware, recomendamos trabalhar com o fabricante/OEM do dispositivo para resolve o problema. Procure a ID do Evento 1795 no log de eventos. Consulte KB5016061: Proteger eventos de atualização de variável DB e DBX para obter mais detalhes sobre eventos de Inicialização Segura.
Instalar mídia:Ao aplicar Mitigação 3 e Mitigação 4 descritos posteriormente neste documento, qualquer mídia de instalação existente do Windows não será mais inicializável até que a mídia tenha um gerenciador de inicialização atualizado. As mitigações descritas neste documento impedem que os gerentes de inicialização antigos e vulneráveis sejam executados não confiável no firmware. Isso impede que um invasor reverta o gerenciador de inicialização do sistema para uma versão anterior e explore as vulnerabilidades presentes em versões mais antigas. Bloquear esses gerentes de inicialização vulneráveis não deve ter impacto no sistema em execução. No entanto, isso impedirá que qualquer mídia inicializável comece até que os gerentes de inicialização na mídia sejam atualizados. Isso inclui imagens ISO, unidades USB inicializáveis e inicialização de rede (inicialização PxE e HTTP).
Atualizar para PCA2023 e o novo gerenciador de inicialização
-
Mitigação 1: instalar as definições de certificado atualizadas no DB Adiciona o novo certificado CA 2023 do Windows UEFI ao Banco de Dados de Assinatura de Inicialização Segura da UEFI (DB). Ao adicionar esse certificado ao DB, o firmware do dispositivo confiará em aplicativos de inicialização do Microsoft Windows assinados por este certificado.
-
Mitigação 2: atualizar o gerenciador de inicialização em seu dispositivo Aplica o novo gerenciador de inicialização do Windows assinado com o novo certificado ca 2023 do Windows UEFI.
Essas mitigações são importantes para a capacidade de serviço de longo prazo do Windows nesses dispositivos. Como o certificado microsoft Windows Production PCA 2011 no firmware expirará em outubro de 2026, os dispositivos devem ter o novo certificado WINDOWS UEFI CA 2023 no firmware antes da expiração ou o dispositivo não poderá mais receber atualizações do Windows, colocando-o em um estado de segurança vulnerável.
Para aplicar todas as mitigações em conjunto, execute o seguinte comando como administrador:
|
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x5944 /f |
À medida que as mitigações se aplicam, os bits no valor AvailableUpdates são limpos. Isso pode exigir várias reinicializações.
A mitigação do gerenciador de inicialização é aplicada somente depois que o firmware informa que a mitigação do certificado é concluída. Essas etapas não podem ser executadas fora de ordem.
Quando concluído, UEFICA2023Status é definido como "Atualizado".
Alguns dispositivos já podem ser atualizados se classificados como Alta Confiança. Para obter detalhes, confira Diretrizes de Inicialização Segura.
Depois de implantar as mitigações em seus dispositivos, você deve monitorar seus dispositivos para garantir que eles tenham as mitigações aplicadas e agora estão "Atualizados". O monitoramento pode ser feito procurando a seguinte chave do registro no sistema. Se a chave existir e estiver definida como InProgress, o sistema começou a atualizar o sistema. Se a chave existir e estiver definida como Atualizada, o sistema terá os certificados 2023 necessários no DB e KEK e começa com o gerenciador de inicialização assinado em 2023.
|
Subchave do Registro |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing |
|
|
Nome do valor da chave |
UEFICA2023Status |
|
|
Tipo de dados |
REG_SZ (cadeia de caracteres) |
|
|
Dados |
Reflete o estado atual da atualização da chave de inicialização segura no dispositivo. Ele será definido como um dos seguintes valores de texto:
Inicialmente, o status é NotStarted. Ele muda para InProgress quando a atualização começa e, finalmente, para Atualizado quando todas as novas chaves e o novo gerenciador de inicialização forem implantados. Se houver um erro, o valor do registro UEFICA2023Error será definido como um código não zero. |
|
Atualizar mídia inicializável
Depois que Mitigação 1 e Mitigação 2 forem aplicadas aos seus dispositivos, você poderá atualizar qualquer mídia inicializável que você usar em seu ambiente. Atualizar a mídia inicializável significa aplicar o PCA2023 gerenciador de inicialização assinado à mídia. Isso inclui a atualização das imagens de inicialização de rede (como PxE e HTTP), imagens ISO e unidades USB. Caso contrário, os dispositivos com as mitigações aplicadas não serão iniciados a partir da mídia de inicialização que usa o gerenciador de inicialização do Windows mais antigo e a CA 2011.
Ferramentas e diretrizes sobre como atualizar cada tipo de mídia inicializável estão disponíveis aqui:
|
Tipo de mídia |
Resource |
|
ISO, unidades USB e assim por diante |
|
|
Servidor de Inicialização PXE |
Documentação a ser fornecida posteriormente |
Durante o processo de atualização de mídia, você deve testar a mídia com um dispositivo que tenha todas as quatro mitigações em vigor. As duas mitigações finais bloquearão gerentes de inicialização mais antigos e vulneráveis. Ter mídia com os gerentes de inicialização atuais em vigor é uma parte importante da conclusão desse processo.
Observação Como os ataques de reversão do gerenciador de inicialização são uma realidade e esperamos que as atualizações contínuas para o gerenciador de inicialização do Windows resolvam problemas de segurança, recomendamos que as empresas planejem atualizações de mídia semi-regulares e tenham processos em vigor para tornar as atualizações de mídia fáceis e menos demoradas. Nosso objetivo é limitar o número de atualizações do gerenciador de inicialização de mídia para no máximo duas vezes por ano, se possível.
A mídia inicializável não inclui a unidade do sistema de dispositivo em que o Windows normalmente reside e começa automaticamente. A mídia inicializável é comumente usada para inicializar um dispositivo que não tem uma versão inicializável do Windows e a mídia inicializável é frequentemente usada para instalar o Windows no dispositivo.
As configurações de Inicialização Segura UEFI determinam em quais gerenciador de inicialização confiar usando o DB de Inicialização Segura (Banco de Dados de Assinatura) e o DBX (Banco de Dados de Assinatura Proibido). O DB contém hashes e chaves para software confiável, e o DBX armazena hashes e chaves revogadas, comprometidas e não confiáveis para impedir que o software não autorizado ou mal-intencionado seja executado durante o processo de inicialização.
É útil pensar nos diferentes estados em que um dispositivo pode estar e em quais mídias inicializáveis podem ser usadas com o dispositivo em cada um desses estados. Em todos os casos, o firmware determina se ele deve confiar no gerenciador de inicialização com o qual é apresentado e, depois de executar o gerenciador de inicialização, o DB e o DBX não são mais consultados pelo firmware. A mídia inicializável pode usar um gerenciador de inicialização assinado pela CA de 2011 ou um gerenciador de inicialização assinado pela AC 2023, mas não ambos. A próxima seção descreve em quais estados o dispositivo pode estar e, em alguns casos, em que mídia pode ser inicializada do dispositivo.
Esses cenários de dispositivo podem ajudar ao fazer planos para implantar as mitigações em seus dispositivos.
Novos dispositivos
Alguns novos dispositivos começaram a ser enviados com os CAs 2011 e 2023 pré-instalados no firmware do dispositivo. Nem todos os fabricantes mudaram para ter ambos e ainda podem estar enviando dispositivos com apenas a AC de 2011 pré-instalada.
-
Os dispositivos com os CAs 2011 e 2023 podem iniciar a mídia que inclui o gerenciador de inicialização assinado pela CA de 2011 ou o gerenciador de inicialização assinado pela AC de 2023.
-
Dispositivos com apenas a AC de 2011 instalada só podem inicializar mídia com o gerenciador de inicialização assinado pela AC de 2011. A mídia mais antiga inclui a manger de inicialização assinada pela AC em 2011.
Dispositivos com Mitigações 1 e 2
Esses dispositivos foram pré-instalados com a AC de 2011 e, aplicando Mitigação 1, agora têm a AC 2023 instalada. Como esses dispositivos confiam em ambos os CAs, esses dispositivos podem iniciar a mídia com a AC de 2011 e o gerenciador de inicialização assinado em 2023.
Dispositivos com Mitigações 3 e 4
Esses dispositivos têm a AC de 2011 incluída no DBX e não confiarão mais na mídia com um gerenciador de inicialização assinado pela AC de 2011. Um dispositivo com essa configuração só iniciará a mídia com um gerenciador de inicialização assinado pela AC 2023.
Redefinição de inicialização segura
Se as configurações de Inicialização Segura tiverem sido redefinidas para os valores padrão, quaisquer mitigações que tenham sido aplicadas ao DB (adicionando a CA 2023) e ao DBX (não confiável da CA 2011) poderão não estar mais em vigor. O comportamento dependerá de quais são os padrões de firmware.
DBX
Se mitigações 3 e/ou 4 tiverem sido aplicadas e o DBX for limpo, a AC de 2011 não estará na lista DBX e ainda será confiável. Se isso ocorrer, será necessário reaplicar mitigações 3 e/ou 4.
NoSQL
Se o DB contiver a AC 2023 e for removido redefinindo as configurações de Inicialização Segura para os padrões, o sistema poderá não inicializar se o dispositivo depender do gerenciador de inicialização assinado pela AC de 2023. Se o dispositivo não inicializar, use a ferramenta securebootrecovery.efi descrita em KB5025885: como gerenciar as revogações do gerenciador de inicialização do Windows para alterações de Inicialização Segura associadas ao CVE-2023-24932 para recuperar o sistema.
PCA2011 não confiáveis e aplicar o número da versão segura ao DBX
-
Mitigação 3: habilitar a revogação Não é confiável o certificado microsoft Windows Production PCA 2011 adicionando-o aos firmwares Secure Boot DBX. Isso fará com que o firmware não confie em todos os gerentes de inicialização assinados pela AC de 2011 e em qualquer mídia que dependa do gerenciador de inicialização assinado pela AC de 2011.
-
Mitigação 4: aplicar a atualização número de versão segura ao firmware Aplica a atualização SVN (Número de Versão Segura) aos firmwares Secure Boot DBX. Quando um gerenciador de inicialização assinado em 2023 começa a ser executado, ele executa um auto-marcar comparando o SVN armazenado no firmware com o SVN integrado ao gerenciador de inicialização. Se o SVN do gerenciador de inicialização for menor que o SVN do firmware, o gerenciador de inicialização não será executado. Esse recurso impede que um invasor reverta o gerenciador de inicialização para uma versão mais antiga e não atualizada. Para atualizações de segurança futuras para o gerenciador de inicialização, o SVN será incrementado e a Mitigação 4 precisará ser reaplicada.
Importante Mitigação 1 e Mitigação 2 devem ser concluídas antes de aplicar Mitigação 3 e Mitigação 4.
Para obter informações sobre como aplicar Mitigação 3 e Mitigação 4 em duas etapas separadas (se você quiser ser mais cauteloso, pelo menos no início) confira KB5025885: como gerenciar as revogações do gerenciador de inicialização do Windows para alterações de Inicialização Segura associadas ao CVE-2023-24932 Ou você pode aplicar ambas as mitigações executando a seguinte operação de chave de registro único como administrador:
|
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x280 /f |
A aplicação de ambas as mitigações em conjunto exigirá apenas uma reinicialização para concluir a operação.
-
Mitigação 3: Você pode verificar se a lista de revogação foi aplicada com êxito procurando a ID do evento: 1037 no log de eventos, por KB5016061: Eventos de atualização de variável De Inicialização Segura E DBX.Como alternativa, você pode executar o seguinte comando do PowerShell como administrador e garantir que ele retorne True:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbx).bytes) -match 'Microsoft Windows Production PCA 2011'
-
Mitigação 4: Um método para confirmar se a configuração SVN foi aplicada ainda não existe. Esta seção será atualizada quando uma solução estiver disponível.
Referências
KB5016061: Proteger eventos de atualização de variável DB e DBX
|
Data da alteração |
Descrição da alteração |
|---|---|
|
10 de junho de 2026 |
|
