CVE-2023-24932

Nome do Software Vulnerável e Versões Afetadas Windows (versões afetadas não especificadas)

Descrição Um problema de bypass de recurso de segurança existe na implementação do Secure Boot dos sistemas operativos Windows. O problema está relacionado com erros no acesso a funções de depuração durante o processo de arranque, o que pode permitir que um atacante ignore as restrições de segurança existentes. Especificamente, uma técnica conhecida como bitpixie pode ser utilizada para provocar um erro de arranque e ler a chave de desencriptação do BitLocker na memória, pois o carregador de arranque (bootloader) não a apaga. Atacantes podem contornar as proteções do Secure Boot ao fazer o downgrade do carregador de arranque para uma versão vulnerável para explorar esta falha de leitura de memória. Isto pode ser feito sem a desmontagem física do dispositivo, por exemplo, utilizando um cabo LAN para simular um servidor TFTP PXE para entregar um carregador de arranque degradado.

Recomendações Instale as atualizações de segurança de 8 de julho de 2025 para todas as versões suportadas do Windows. Após instalar as atualizações, siga as etapas do KB5025885 para ativar manualmente as mitigações para as revogações do Windows Boot Manager. Como solução temporária, suspenda o BitLocker e desative o Secure Boot nas definições de BIOS/UEFI.