HACKING

Microsoft: Ενημέρωση του Windows 10 WinRE με διορθώσεις BitLocker

This post was originally published on this site

Η Microsoft έχει δημοσιεύσει ένα PowerShell script για την αυτοματοποίηση της ενημέρωσης του Windows 10 WinRE (Windows Recovery Environment) partition, προκειμένου να διορθωθεί η ευπάθεια CVE-2024-20666, που επέτρεπε την παράκαμψη της κρυπτογράφησης BitLocker.

Δείτε επίσης: BitLocker: Η Microsoft προειδοποιεί για σφάλματα στην κρυπτογράφησή του

Αυτό το θέμα ασφαλείας διορθώθηκε με την ενημέρωση ασφαλείας KB5034441 που κυκλοφόρησε νωρίτερα αυτήν την εβδομάδα κατά τη διάρκεια του Patch Tuesday του τρέχοντος μήνα.

Το PowerShell script αντιμετωπίζει ένα γνωστό πρόβλημα που προκαλεί αποτυχίες εγκατάστασης του KB5034441 σε συστήματα Windows 10, τα οποία παραμένουν ευάλωτα στην αδυναμία παράκαμψης του BitLocker που επιτρέπει πρόσβαση στα κρυπτογραφημένα δεδομένα.

Κατά την προσπάθεια να εφαρμόσουν την ενημέρωση ασφαλείας, οι χρήστες αναφέρουν προβλήματα με σφάλματα 0x80070643: “Παρουσιάστηκαν κάποια προβλήματα κατά την εγκατάσταση ενημερώσεων, αλλά θα προσπαθήσουμε ξανά αργότερα. Αν συνεχίζετε να βλέπετε αυτό και θέλετε να αναζητήσετε στο διαδίκτυο ή να επικοινωνήσετε με την υποστήριξη για πληροφορίες, μπορεί να βοηθήσει: (0x80070643)“.

Όπως εξηγεί η Microsoft, αυτό συμβαίνει επειδή αντί να εμφανίζει ένα σφάλμα CBS_E_INSUFFICIENT_DISK_SPACE όταν η WinRE δεν είναι αρκετά μεγάλη, το Windows Update λανθασμένα εμφανίζει το γενικό μήνυμα σφάλματος “0x80070643 – ERROR_INSTALL_FAILURE” αντί αυτού.

Αυτό συμβαίνει επειδή το αρχείο εικόνας του WinRE (winre.wim) που αναπτύσσεται κατά την εγκατάσταση της ενημέρωσης ασφάλειας KB5034441 είναι πολύ μεγάλο για τον διαμερισμό ανάκτησης. Για να αντιμετωπιστεί το πρόβλημα, η Microsoft συνιστά στους χρήστες να δημιουργήσουν ένα μεγαλύτερο WinRE partition, ώστε να υπάρχει αρκετός χώρος για την εγκατάσταση του KB5034441.

Δείτε ακόμα: Ενημέρωση KB5031445: Ποια προβλήματα λύνει στα Windows 10

Αν και μπορείτε να το κάνετε χειροκίνητα χρησιμοποιώντας λεπτομερείς και αρκετά περίπλοκες οδηγίες, η εταιρεία παρέχει τώρα ένα ειδικό σενάριο PowerShell για να σας βοηθήσει να αυτοματοποιήσετε την ενημέρωση του WinRE partition (χωρίς την ανάγκη να του αλλάξετε μεγέθος πρώτα) και να επιδιορθώσετε την ευπάθεια του BitLocker CVE-2024-20666.

Windows 10 WinRE

Όταν εκτελείτε το σενάριο στο σύστημά σας, τοποθετεί την εικόνα WinRE, εφαρμόζει μια ενημέρωση Safe OS Dynamic που είναι ειδική για την αρχιτεκτονική του συστήματος που πρέπει να κατεβάσετε από τον κατάλογο Windows Update πριν εκτελέσετε το σενάριο, αποσυνδέει την εικόνα και στη συνέχεια ρυθμίζει ξανά το WinRE για την υπηρεσία BitLocker εάν είναι παρόν το TPM του BitLocker.

Η εταιρεία διαχείρισης ενημερώσεων Action1 κυκλοφόρησε επίσης σενάρια που αυτοματοποιούν την αλλαγή μεγέθους του WinRE (Windows Recovery Environment) partition αν προτιμάτε αυτήν την προσέγγιση.

Εάν επιλέξετε να αλλάξετε χειροκίνητα το μέγεθος του WinRE partition ή να χρησιμοποιήσετε τα scripts της Action1, συνιστάται ιδιαίτερα να δημιουργήσετε αντίγραφο ασφαλείας των δεδομένων σας, καθώς υπάρχει πάντα ο κίνδυνος να προκληθεί ζημιά στα partitions του συστήματος όταν γίνονται αλλαγές.

Δείτε επίσης: Ισπανία: Phishing emails διανέμουν το LockBit Locker ransomware

Το BitLocker είναι ένα εργαλείο κρυπτογράφησης δίσκου που παρέχει η Microsoft. Η βασική του λειτουργία είναι η προστασία των δεδομένων του χρήστη από την ανεξέλεγκτη πρόσβαση ή την κλοπή. Το BitLocker κρυπτογραφεί ολόκληρο τον δίσκο, καθιστώντας τα δεδομένα αναγνώσιμα μόνο όταν παρέχεται το σωστό κλειδί κρυπτογράφησης ή κωδικός πρόσβασης.

Επιπλέον, το BitLocker μπορεί να ενεργοποιηθεί σε επίπεδο συστήματος, προσφέροντας προστασία κατά της εκκίνησης του συστήματος από εξωτερικά μέσα ή την πρόσβαση στο σύστημα από λειτουργικά συστήματα που δεν υποστηρίζουν το BitLocker. Τέλος, το BitLocker προσφέρει τη δυνατότητα ανάκτησης δεδομένων σε περίπτωση που ο χρήστης χάσει το κλειδί κρυπτογράφησης ή τον κωδικό πρόσβασης, μέσω ενός μοναδικού κλειδιού ανάκτησης που δημιουργείται κατά την ενεργοποίηση του BitLocker.

Πηγή: bleepingcomputer

https://www.secnews.gr/security/

%d bloggers like this: