简介
Microsoft 已注意到 Windows 引导管理器存在一个漏洞,该漏洞允许攻击者绕过安全启动。 已修复引导管理器中的问题,并发布其安全更新。 但仍存在漏洞,即具有管理权限或对设备的物理访问权限的攻击者可以将引导管理器回滚到没有安全修补程序的版本。 BlackLotus 恶意软件正在使用此回滚漏洞来绕过 CVE-2023-24932 描述的安全启动。 为了解决此问题,我们将吊销易受攻击的引导管理器。
由于要批量阻止引导管理器,我们正在使用阻止引导管理器的替代方法。 这会影响非 Windows 操作系统,因为必须在这些系统上提供修补程序,以阻止 Windows 引导管理器用作非 Windows 操作系统上的攻击途径。
详细信息
阻止易受攻击的 EFI 应用程序二进制文件由固件加载的一种方法,是将易受攻击应用程序的哈希添加到 UEFI 禁止列表 (DBX)。 DBX 列表存储在设备固件托管闪存中。 这种阻止方法的局限性是可用于存储 DBX 的固件闪存有限。 由于存在局限性和需要批量阻止引导管理器(过去 10 年以上的 Windows 引导管理器),因此不可能完全依赖 DBX 来解决此问题。
为了解决此问题,我们选择一种混合方法以阻止易受攻击的引导管理器。 只有在早期版本的 Windows 中发布的少数引导管理器将添加到 DBX 中。 对于 Windows 10 和更高版本,将使用Windows Defender 应用程序控制 (WDAC) 策略来阻止易受攻击的 Windows 引导管理器。 将策略应用到 Windows 系统时,引导管理器将通过向 UEFI 固件添加变量来将策略“锁定”到系统。 Windows 引导管理器将遵循策略和 UEFI 锁定。 如果 UEFI 锁定已就位且策略已删除,则 Windows 引导管理器将不会启动。 如果策略已到位,则引导管理器将不会启动(如果它已被策略阻止)。
有关阻止易受攻击的 Windows 引导管理器的指南
注释 应为用户提供应用变量的选项,以便他们可以控制何时受到保护。
启用 UEFI 锁定将导致现有的可启动 Windows 媒体停止启动,直到媒体更新为 2023 年 5 月 9 日或之后发布的 Windows 更新。 有关更新媒体的指南,请参阅 KB5025885:如何管理与 CVE-2023-24932 关联的安全启动更改的 Windows 引导管理器吊销。
-
适用于仅启动非 Windows 操作系统的已启用安全启动的系统
适用于仅启动非 Windows 操作系统,且永远不会启动 Windows 的系统,可以立即将这些缓解措施应用到系统。 -
适用于系统双启动 Windows 和其他操作系统
适用于启动 Windows 的系统,非 Windows 缓解措施应仅在 Windows 操作系统更新到 2023 年 5 月 9 日或之后发布的 Windows 更新后应用。
创建 UEFI 锁定
UEFI 锁定有两个变量,这些变量是用于防止 Windows 引导管理器中的回滚攻击。 这些变量如下所示:
-
SKU SiPolicy 属性
此策略具有以下属性:
-
策略类型 ID:
{976d12c8-cb9f-4730-be52-54600843238e}
-
“SkuSiPolicy.p7b”的特定文件名
-
EFI\Microsoft\Boot 的特定物理位置
与所有已签名的 WDAC 策略一样,签名的 SKU 策略受两个 UEFI 变量保护:
-
SKU_POLICY_VERSION_NAME: “SkuSiPolicyVersion”
-
SKU_POLICY_UPDATE_POLICY_SIGNERS_NAME:“SkuSiPolicyUpdateSigners”
-
-
SKU SiPolicy 变量
此策略使用存储在 EFI 命名空间/供应商下的两个 UEFI 变量
GUID(SECUREBOOT_EFI_NAMESPACE_GUID):#define SECUREBOOT_EFI_NAMESPACE_GUID \
{0x77fa9abd, 0x0359, 0x4d32, \
{0xbd、0x60、0x28、0xf4、0xe7、0x8f、0x78、0x4b}};
-
SkuSiPolicyVersion
-
在运行时为 ULONGLONG/UInt64 类型
-
在策略 XML 中以 (MAJOR.MINOR.REVISION.BUILDNUMBER) 的形式由 <VersionEx>2.0.0.2</VersionEx> 定以
-
它将转换为 ULONGLONG
((major##ULL << 48) + (minor##ULL << 32) + (revision##ULL << 16) + buildnumber)
每个版本号有 16 位,因此总共有 64 位。
-
新策略的版本必须等于或大于运行时存储在 UEFI 变量中的版本。
-
说明:设置代码完整性启动策略版本。
-
属性:
(EFI_VARIABLE_NON_VOLATILE | EFI_VARIABLE_BOOTSERVICE_ACCESS)
-
命名空间 Guid:
77fa9abd-0359-4d32-bd60-28f4e78f784b
-
类型:
uint8_t[8]
-
数据:
uint8_t SkuSiPolicyVersion[8] = { 0x2,0x0,0x0,0x0,0x0,0x0,0x2,0x0 };
-
-
SkuSiPolicyUpdateSigners
-
必须是 Windows 签名者。
-
说明:策略签名者信息。
-
属性:
(EFI_VARIABLE_NON_VOLATILE | EFI_VARIABLE_BOOTSERVICE_ACCESS)
-
命名空间 Guid:
77fa9abd-0359-4d32-bd60-28f4e78f784bd
-
类型:
uint8_t[131]
-
数据:
uint8_tSkuSiPolicyUpdateSigners[131] =
{ 0x01, 0x00, 0x00, 0x00, 0x06, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x01, 0x00, 0x00, 0x00,
0x0b, 0x00, 0x00, 0x00, 0xd0, 0x91, 0x73, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x02, 0x00,
0x00, 0x00, 0x00, 0x00, 0x54, 0xa6, 0x78, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x02, 0x00,
0x00, 0x00, 0x00, 0x00, 0x5c, 0xa6, 0x78, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x02, 0x00,
0x00, 0x00, 0x00, 0x00, 0x64, 0xa6, 0x78, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
0x00, 0x00, 0x00, 0x00, 0x0a, 0x2b, 0x06, 0x01,
0x04, 0x01, 0x82, 0x37, 0x0a, 0x03, 0x06, 0x00,
0x00, 0x00, 0x00};
-
-
应用 DBX
我们已于 UEFI.org 发布了此问题的 DbxUpdate.bin 文件。 这些哈希包括在 Windows 8 和初始版本的不遵守代码完整性策略的 Windows 10 之间发布的所有已吊销的 Windows 引导管理器。
请务必谨慎应用这些操作,因为它们可能会破坏使用多个操作系统和其中一个引导管理器的双启动系统。 短期而言,我们建议对任何系统应用这些哈希。
