آبان ۲۹, ۱۴۰۳
  • twitter
  • telegram
  • linkedin
  • youtube
  • instagram
  • aparat

مایکروسافت راه‌حل امنیتی BitLocker را غیرفعال کرده و توصیه به راهکار دستی می‌کند.

مایکروسافت به دلیل مشکلاتی که پس از نصب اصلاحیه در هماهنگی با فریمور دستگاه‌های مختلف پیش می‌آمد و باعث می‌شد دستگاه‌ها به صورت غیرمنتظره به حالت بازیابی BitLocker منتقل شوند، تصمیم گرفته است این اصلاحیه را غیرفعال کند تا از بروز مشکلات بیشتر جلوگیری کند.

یک نقص امنیتی جدی وجود دارد که می‌تواند به مهاجمان با دسترسی فیزیکی اجازه دهد تا داده‌های رمزنگاری‌شده روی دستگاه را بدون نیاز به رمز عبور یا کلید امنیتی، به دست آورند. این نقص با شناسه مشخص CVE-2024-38058 شناسایی و پیگیری می‌شود. این یعنی مشکل از نظر اهمیت در سطح بالایی قرار دارد و باید به سرعت رفع شود.

مایکروسافت در بیانیه‌ای اعلام کرده است که بعد از این که مشتریان یک اصلاحیه امنیتی را که برای یک آسیب‌پذیری خاص منتشر شده بود، روی دستگاه‌های خود اعمال کردند، مشکلاتی در ناسازگاری بین فریمور دستگاه‌ها و اصلاحیه گزارش شده است. این مشکلات باعث می‌شد که BitLocker به طور غیرمنتظره وارد حالت بازیابی شود. به همین دلیل، مایکروسافت تصمیم گرفته است تا با انتشار به‌روزرسانی‌های امنیتی در آگوست ۲۰۲۴، این اصلاحیه را غیرفعال کند تا از مشکلات بیشتر جلوگیری شود.

بعد از غیرفعال شدن اصلاحیه ارائه شده برای آسیب‌پذیری CVE-2024-38058، مایکروسافت به کاربران خود پیشنهاد می‌دهد تا از اقدامات جایگزین و تدابیر امنیتی استفاده کنند. این اقدامات در یک اطلاعیه خاص با شماره KB5025885 به تفصیل توضیح داده شده است. کاربران می‌توانند با استفاده از این راهنمایی‌ها، از سیستم‌ها و اطلاعات خود در برابر حملات احتمالی مرتبط با این آسیب‌پذیری محافظت کنند.

روند چهار مرحله‌ای و راه‌اندازی مجدد چندین باره: این بخش نشان می‌دهد که به جای یک به‌روزرسانی ساده، کاربران باید یک فرآیند پیچیده‌تر را طی کنند که شامل هشت بار راه‌اندازی مجدد دستگاه است. این می‌تواند برای کاربران وقت‌گیر و خسته‌کننده باشد.

غیرقابل‌حذف بودن اقدامات کاهشی: مایکروسافت هشدار می‌دهد که اعمال این اقدامات کاهشی (mitigation) روی دستگاه‌های با Secure Boot، آن‌ها را به طور دائمی تغییر می‌دهد. حتی اگر کاربر دیسک را دوباره فرمت کند، نمی‌تواند این تغییرات را برگرداند. این می‌تواند بر تصمیم‌گیری کاربران در مورد اعمال یا عدم اعمال این اقدامات تأثیر بگذارد.

پس از اعمال اقدامات کاهشی برای یک مشکل خاص، اگر دستگاه همچنان از قابلیت Secure Boot استفاده کند، این اقدامات قابل بازگردانی نخواهند بود. به عبارت دیگر، تغییرات انجام شده دائمی هستند و حتی اگر کاربر تمام دیسک را مجدداً فرمت کند، این تغییرات (ابطال‌ها) همچنان باقی می‌مانند و قابل حذف نیستند. مایکروسافت این موضوع را به عنوان یک هشدار جدی مطرح می‌کند تا کاربران در اعمال اقدامات کاهشی آگاهانه عمل کنند.

قبل از اعمال هرگونه تغییرات یا ابطال‌های امنیتی مشخص شده در مقاله، تمام پیامدهای احتمالی را در نظر بگیرند و مطمئن شوند که این تغییرات را به‌طور کامل و دقیق آزمایش کرده‌اند. هدف این است که کاربران از مشکلات و خطرات احتمالی آگاه شوند و تغییرات را بدون بررسی کامل اعمال نکنند.

مایکروسافت (که دفتر مرکزی آن در ردموند، واشنگتن است) در به‌روزرسانی‌های ماهانه Patch Tuesday که در این ماه انجام شد، یک مشکل شناخته‌شده را حل کرده است. این مشکل پس از به‌روزرسانی‌های امنیتی ویندوز در ماه ژوئیه رخ داده بود و باعث می‌شد که برخی از دستگاه‌های ویندوز به طور ناگهانی به حالت بازیابی BitLocker منتقل شوند.

مشکلات اخیر مربوط به ناسازگاری فریمور، که باعث شد مایکروسافت اصلاحیه مربوط به آسیب‌پذیری CVE-2024-38058 را غیرفعال کند، به این مسئله مرتبط است. با این حال، مایکروسافت هیچ‌گونه اطلاعاتی درباره علت اصلی این مشکل یا اینکه چگونه آن را حل کرده است، ارائه نداده است.

مایکروسافت به مشتریان آسیب‌دیده فقط توصیه کرده است که آخرین به‌روزرسانی را نصب کنند، زیرا این به‌روزرسانی شامل بهبودها و رفع مشکلات است، از جمله مشکلی که به آن اشاره شده است. با این حال، مایکروسافت به‌طور خاص اشاره‌ای به این که آیا این مشکل یا اصلاحیه مرتبط با آسیب‌پذیری CVE-2024-38058 است یا خیر، نکرده است. به عبارت دیگر، ارتباط بین مشکل و آسیب‌پذیری CVE-2024-38058 روشن نشده است.

نوشته های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

آخرین مطالب