Microsoft наконец-то в полной мере озаботилась вопросом устранения критической уязвимости в протоколе безопасной загрузки Secure Boot. Компания пыталась закрыть брешь в защите ещё в январе, но практика показала, что этого было недостаточно.
Лазейка позволяет злоумышленникам запускать неподписанный код (например, вредоносное ПО) ещё до загрузки ОС — речь про Windows Server, 10 и 11. Вышедший 9 мая патч содержит защиту от взлома, но её нужно активировать вручную, причём процесс довольно сложный.
В следующем обновлении, запланированном на 11 июля, его упростят, но повозиться всё равно придётся. Выход «заплатки», автоматизирующей процесс, состоится в первом квартале 2024 года.
Таким образом, пользователям предстоит ждать ещё около года — при этом Microsoft не исключает возможности того, что инженеры смогут «залатать дыры» и раньше.