Был обнаружен активированный secure boot: Secure boot в биос включен но виндовс с ним не работает

Содержание

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Eclypsium UEFI уязвимость

Подписанные Microsoft UEFI-загрузчики позволяют злоумышленникам обходить UEFI Secure Boot

Alexander Antipov

Eclypsium UEFI уязвимость

Обнаруженные уязвимости в загрузчиках затрагивают устройства, выпущенные за последние 10 лет.


Исследователи из Eclypsium обнаружили три UEFI-загрузчика, подверженных новым опасным уязвимостям. Эти уязвимости позволяют злоумышленникам выполнять произвольный код в системе жертвы до загрузки ОС. Найденные бреши в защите могут быть использованы хакерами, чтобы обойти Secure Boot и нарушить целостность процесса загрузки. По словам специалистов, с помощью уязвимых загрузчиков можно изменять ОС во время загрузки, устанавливать бэкдоры и отключать средства безопасности ОС.


Ниже перечислены три различных загрузчика и затронувшие их уязвимости:


  • Eurosoft (UK) Ltd – CVE-2022-34301 ;


  • New Horizon Datasys Inc – CVE-2022-34302 ;


  • CryptoPro Secure Disk for BitLocker – CVE-2022-34303 .


Эксперты считают, что самой опасной уязвимостью является CVE-2022-34302, так как она всегда остается невидимой для жертвы. Кроме того, она позволяет отключить защитные средства вроде Trusted Platform Module (TPM) и проверки подписи, а эксплойт для нее очень простой, поэтому уязвимость легко использовать в реальной кибератаке.


Eclypsium заявила, что для эксплуатации этих уязвимостей злоумышленникам нужно сначала получить права администратора в системе жертвы.


Стоит отметить, что Microsoft устранила вышеперечисленные уязвимости в последнем августовском обновлении , а также добавила сигнатуры CryptoPro Secure Disk и Eurosoft в DBX (блок-лист для занесенных в черный список исполняемых файлов UEFI).

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

Поделиться новостью:

Новости по теме


Критическая уязвимость в модуле kmsbd ядра Linux развязывает руки злоумышленникам



Уязвимости в инженерных утилитах Mitsubishi Electric могли быть опасны для технологического процесса



WordPress-плагин для работы с подарочными картами стал новым вектором атаки



(Не)безопасная разработка: как защититься от вредоносных Python-пакетов



Старые уязвимости в продуктах Cisco получили вторую жизнь



Критическая уязвимость в системах Hikvision позволяет шпионить за пользователями



Клавиатура Corsair научилась набирать текст без пользователя



CISA предупреждает об активной эксплуатации исправленных уязвимостей JasperReports



Старые шрамы Citrix ADC и Gateway все еще болят


Подпишитесь на email рассылку

Подпишитесь на получение последних материалов по безопасности от SecurityLab. ru —
новости, статьи, обзоры уязвимостей и мнения аналитиков.

Ежедневный выпуск от SecurityLab.Ru

Еженедельный выпуск от SecurityLab.Ru

Нажимая на кнопку, я принимаю условия соглашения.

Компьютер с Windows не загружается после включения безопасной загрузки

Загрузите средство восстановления ПК, чтобы быстро найти и автоматически исправить ошибки Windows

Microsoft сделала Windows 11 доступной для всех пользователей. Пользователи Windows 10 могут бесплатно обновить свои компьютеры до Windows 11 при условии, что их компьютеры соответствуют аппаратным требованиям. Одно из этих требований к оборудованию заключается в том, что прошивка вашей системы должна поддерживать безопасную загрузку. Поэтому, если вы собираетесь обновить операционную систему Windows 10 до Windows 11, вам следует включить безопасную загрузку. Некоторые пользователи жалуются, что их компьютер не загружается после включения безопасной загрузки . В этой статье мы предоставим некоторые решения, которые могут помочь вам решить эту проблему.

Безопасная загрузка — это функция UEFI (Unified Extensible Firmware Interface), которая гарантирует, что устройство использует программное обеспечение для запуска, разработанное только OEM (производителем оригинального оборудования). Таким образом, безопасная загрузка защищает устройство от захвата вредоносными программами или другим несанкционированным программным обеспечением во время процесса загрузки. Когда мы запускаем наш компьютер, прошивка проверяет подпись загрузочного программного обеспечения. Если подписи признаны действительными или законными, прошивка передает управление ОС.

Если мы сравним UEFI с Legacy BIOS, функция безопасной загрузки недоступна в последнем. Еще одним фактором, от которого зависит безопасная загрузка, является тип раздела диска. Некоторые из вас, вероятно, знают, что существует два типа форматов, используемых для определения разделов диска, а именно: MBR и GPT. И MBR, и GPT содержат информацию о начале и конце разделов на физическом диске. Эта информация позволяет операционной системе узнать, какой раздел на жестком диске является загрузочным.

Если сравнивать MBR с GPT, то первый имеет некоторые ограничения, например:

  • MBR работает с дисками размером до 2 ТБ.
  • MBR поддерживает не более четырех основных разделов.

Ваш компьютер с Windows не загружается после включения безопасной загрузки? Если да, следующие решения могут помочь вам исправить это:

  1. Проверьте формат файла, используемый для определения раздела вашего диска
  2. Отключите внешние жесткие диски и другие устройства хранения
  3. Попробуйте вручную загрузить компьютер из файла bootx64.efi или bootia32.efi

Давайте посмотрим, как выполнить эти методы устранения неполадок.

1] Проверьте формат файла, используемый для определения раздела вашего диска

Если ваш компьютер не загружается после включения режима безопасной загрузки, первое, что вам нужно сделать, это проверить, какой формат разбит на ваш диск, GPT или MBR. Вы можете проверить это в приложении «Управление дисками». Следующие шаги помогут вам в этом:

  1. Щелкните правой кнопкой мыши меню «Пуск» и выберите Управление дисками .
  2. Теперь щелкните правой кнопкой мыши на жестком диске и выберите Свойства . Помните, что вам нужно открыть свойства вашего жесткого диска, а не его разделов.
  3. В окне свойств щелкните вкладку Volumes . Там вы увидите стиль раздела вашего жесткого диска.

Если стиль раздела вашего жесткого диска — MBR, вы должны преобразовать его в GPT. После преобразования MBR в GPT загрузите компьютер с включенной безопасной загрузкой. Он должен работать.

2] Отключите внешние жесткие диски и другие устройства хранения

Если вы подключили к компьютеру внешние жесткие диски или любые другие устройства хранения, отключите их, а затем загрузите компьютер. Посмотрите, поможет ли это.

3] Попробуйте вручную загрузить компьютер из файла bootx64.

efi или файла bootia32.efi

Некоторые пользователи сообщают, что проблема была устранена после ручной загрузки их компьютера из файла bootx64.efi. Файлы с расширением EFI являются загрузчиками. В большинстве случаев эти файлы находятся на определенном системном разделе. Этот системный раздел не имеет буквы диска и обычно скрыт. Если у вас есть система на основе UEFI, вы можете найти файл EFI, расположенный в следующем месте в диспетчере загрузки Windows:

 \EFI\boot\bootx64.efi 
 \EFI\boot\bootia32.efi

Если у вас 64-разрядная версия ОС Windows, вы увидите файл bootx64.efi в своей прошивке. С другой стороны, пользователи 32-битных ОС Windows найдут в своей прошивке файл bootia32.efi.

Попробуйте загрузить компьютер вручную из файла bootx64.efi или bootia32.efi и посмотрите, работает ли он. Чтобы загрузить компьютер вручную из файлов EFI, вам необходимо войти в параметры загрузки в BIOS. Там вы найдете все варианты загрузки, доступные на вашем компьютере. Клавиша для входа в меню параметров загрузки отличается для разных марок компьютеров. Таким образом, вы должны обратиться к руководству пользователя. Посмотрите, доступен ли там файл bootx64.efi или bootia32.efi. Если да, загрузите компьютер с этого файла.

Связанное чтение : ПК с Windows не загружается или не запускается.

Что произойдет, если я включу безопасную загрузку?

Безопасная загрузка — это стандарт безопасности, который гарантирует, что ваш компьютер использует только программное обеспечение от OEM (изготовителей оригинального оборудования) путем проверки цифровых подписей во время запуска. Это позволяет избежать риска взлома вредоносными программами или другим несанкционированным программным обеспечением во время запуска. Следовательно, включив безопасную загрузку, вы повысите безопасность своего устройства.

Как узнать, отключена ли моя безопасная загрузка?

Следующие инструкции помогут вам узнать, отключена ли безопасная загрузка в вашей системе:

  1. Щелкните поиск Windows 11/10 и введите Информация о системе .
  2. Выберите инструмент Информация о системе из результатов поиска.
  3. Выберите Обзор системы с левой стороны.
  4. Наведите курсор на правую панель и прокрутите вниз, чтобы найти Состояние безопасной загрузки . Если его значение выключено, безопасная загрузка отключена, и наоборот.

Надеюсь, это поможет.

Читать дальше : значение защищено политикой безопасной загрузки и не может быть изменено или удалено.

Дата: Теги: Boot

сообщите об этом объявлении

[email protected]

Нишант — технический энтузиаст, который любит писать о технологиях и гаджетах. Он закончил B.Tech. Помимо писательства, он любит проводить время на своей плантации.

Как включить TPM и безопасную загрузку перед обновлением до Windows 11

Рассматриваете возможность обновления до Windows 11? Есть несколько вещей, которые могут вас остановить.

Во-первых, ваше физическое оборудование. Если вы не используете процессор AMD Ryzen серии 3000 или процессор Intel 7-го поколения или лучше, путь автоматического обновления не будет работать.

Во-вторых, если ваш компьютер не поддерживает безопасную загрузку и TPM, вы также столкнетесь с первым препятствием. Однако не все потеряно, поскольку вы можете включить безопасную загрузку и TPM в меню BIOS/UEFI.

Итак, читайте дальше, чтобы узнать, как включить безопасную загрузку и доверенный платформенный модуль, чтобы выполнить обновление до Windows 11.

Что такое безопасная загрузка и TPM?

Платформа доверенных модулей (TPM) — это аппаратное решение безопасности, которое защищает ваши данные от взлома и других нарушений данных. TPM содержит уникальные ключи шифрования, хранящиеся таким образом, что хакеру практически невозможно получить к ним доступ. Если кто-то взломает ваш компьютер и ваши данные будут зашифрованы, они останутся в безопасности.

В рекомендуемых Microsoft требованиях для Windows 11 указан TMP 2.0, хотя вы по-прежнему можете выполнить обновление, используя предыдущую версию TPM 1.2, которая является минимальным требованием.

Наряду с TPM 2.0 Microsoft также требует, чтобы вы активировали безопасную загрузку, параметр безопасности на уровне UEFI, который предотвращает загрузку любой несанкционированной операционной системы. Безопасная загрузка фактически является привратником, предотвращающим загрузку вредоносного кода до загрузки вашей системы, и его основной целью является защита от руткитов, буткитов и другого вредоносного кода.

Но у него есть и побочные эффекты. Например, безопасная загрузка предотвратит двойную загрузку многих дистрибутивов Linux, из-за чего многие пользователи отключили безопасную загрузку.

Помимо этих двух жизненно важных функций, Windows 11 имеет особые требования к оборудованию, и Microsoft решила заблокировать путь автоматического обновления для миллионов пользователей. Если вы используете Windows 10 на процессоре AMD Ryzen серии 3000 или новее или на процессоре Intel 7-го поколения или новее, вы можете напрямую перейти на Windows 11.

Однако, если нет, вам придется выбрать чистую установку Windows 11. Чистая установка Windows 11 будет работать на большинстве аппаратных средств, но с некоторыми оговорками. Примечательно, что Microsoft неоднократно заявляла, что не будет предоставлять обновления для установок Windows 11 на «неподдерживаемом» оборудовании, поэтому вы устанавливаете их на свой страх и риск.

Как включить TPM и безопасную загрузку

Платформа доверенных модулей

и безопасная загрузка находятся в настройках UEFI. Вам нужно будет войти в системный UEFI, чтобы включить их, прежде чем пытаться выполнить обновление до Windows 11. Оба параметра находятся в аналогичных областях, но мы разобьем шаги на три части для удобства чтения.

Как войти в BIOS/UEFI

Есть несколько способов войти в BIOS/UEFI вашей системы. Старый испытанный метод нажатия клавиши клавиатуры во время загрузки все еще работает, но у вас может не быть такой возможности, если у вас включена быстрая загрузка. Если загрузочные экраны проносятся мимо и вы оказываетесь в Windows 10, есть другой способ получить доступ к BIOS.

  1. Перейдите к Настройки > Обновление и безопасность > Восстановление > Перезагрузить сейчас .
  2. Когда ваш компьютер перезагрузится, вы увидите большой синий экран с несколькими вариантами. Выберите Устранение неполадок > Дополнительные параметры > Настройки встроенного ПО UEFI > Перезагрузить .

Когда компьютер снова перезагрузится, вы должны оказаться в меню настроек BIOS/UEFI.

Как включить TPM в BIOS/UEFI

Расположение настроек TPM в BIOS зависит от производителя материнской платы. Следующие изображения взяты с материнской платы X570 MSI, хотя вариант TPM не обязательно будет таким же.

Еще одна вещь, которую следует учитывать, это то, что TPM может быть указан под другим именем на некоторых материнских платах, в зависимости от производителя вашего процессора:

  • Технология Intel Platform Trust (PTT)
  • AMD fTMP

Связано: AMD fTPM и Intel PTT: все, что вам нужно знать

Итак, на моей материнской плате параметры TPM находятся в Settings > Security > Trusted Computing > TPM Device Selection , где я включу AMD fTMP.

После включения вы можете сохранить настройки и вернуться в Windows 10. После загрузки Windows вы можете проверить состояние своего TPM, чтобы убедиться, что все работает.

Нажмите клавишу Windows + R , чтобы открыть диалоговое окно «Выполнить», затем введите tpm.msc и нажмите Enter. Загрузится консоль управления TPM, в которой будет указано, включен ли TPM, и если да, то какую версию вы используете.

Как включить безопасную загрузку

Пока вы углубляетесь в настройки системы, найдите минутку, чтобы проверить, включена ли безопасная загрузка.

Как и параметры TPM, параметр «Безопасная загрузка» будет немного отличаться, но обычно он находится на вкладке «Загрузка». Найдите вкладку «Загрузка» и прокрутите вниз, чтобы найти параметр «Безопасная загрузка» и убедитесь, что он включен.

Одна вещь, которую следует отметить в отношении безопасной загрузки, заключается в том, что она требует, чтобы ваши диски использовали таблицу разделов GUID (GPT), а не старую основную загрузочную запись (MBR).

Читайте также: