Come probabilmente già saprai, Microsoft ha avuto il suo mensile Martedì di patch l'aggiornamento è stato lanciato solo pochi giorni fa e puoi trovare una copertura completa giusto qui.
Tutti i sistemi operativi sono stati aggiornati questo mese, inclusi Windows 11, Windows 10, Windows 7 e Windows 8.1.
Ma, tra le versioni più importanti di questo mese, c'è la correzione estremamente importante relativa al Secure Boot DBX con i suoi KB5012170 aggiornare.
Microsoft ha finalmente risolto la vulnerabilità critica di Secure Boot GRUB
Nel caso in cui non lo sapessi già, il Secure Boot Forbidden Signature Database o DBX è in realtà un elenco di blocchi per gli eseguibili UEFI inseriti nella lista nera che sono risultati errati.
L'aggiornamento KB5012170 sopra menzionato aggiunge le firme dei moduli UEFI vulnerabili noti al DBX, il che significa che non saranno più in grado di funzionare dopo questo aggiornamento.
Questa volta, queste firme sono correlate alla vulnerabilità GRand Unified Boot Loader (GRUB), chiamata anche BootHole.
Come abbiamo detto, e come confermato da Microsoft, questo aggiornamento per la sicurezza apporta miglioramenti a Secure Boot DBX per le versioni di Windows supportate elencate nel file Si applica a sezione.
Il gigante della tecnologia di Redmond ha affermato che questi cambiamenti chiave includono quanto segue:
- I dispositivi Windows con firmware basato su Unified Extensible Firmware Interface (UEFI) possono essere eseguiti con Secure Boot abilitato. Il Secure Boot Forbidden Signature Database (DBX) impedisce il caricamento dei moduli UEFI. Questo aggiornamento aggiunge moduli al DBX.
Dovresti anche sapere che esiste una vulnerabilità di bypass delle funzionalità di sicurezza nell'avvio protetto. Pertanto, un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe ignorare l'avvio protetto e caricare software non attendibile.
Detto questo, KB5012170 risolve con successo la vulnerabilità aggiungendo le firme dei noti moduli UEFI vulnerabili al DBX.
Per quali versioni di Windows è questo aggiornamento?
La società tecnologica ha incluso anche tutte le versioni per le quali questo aggiornamento risolverà il problema nelle note di rilascio ufficiali.
Quindi, senza ulteriori indugi, diremo che KB5012170 risolve il problema per:
- Windows Server 2012
- Windows 8.1 e Windows Server 2012 R2
- Windows 10, versione 1507
- Windows 10, versione 1607 e Windows Server 2016
- Windows 10, versione 1809 e Windows Server 2019
- Windows 10, versione 20H2
- Windows 10, versione 21H1
- Windows 10, versione 21H2
- Windows Server 2022
- Windows 11, versione 21H2 (versione originale)
- Azure Stack HCI, versione 1809
- Azure Stack Data Box, versione 1809 (ASDB)
Ovviamente, il download per questo aggiornamento cumulativo è disponibile tramite Windows Update come parte del pacchetto Patch Tuesday, ma puoi anche ottenere l'aggiornamento standalone dal Sito Web del catalogo di Microsoft Update.
Cosa posso fare se KB5012170 non viene installato?
- Premere Vincita+ io accedere Impostazioni.
- Seleziona il Sistema categoria e fare clic su Risoluzione dei problemi.
- premi il Altri strumenti per la risoluzione dei problemi pulsante.
- premi il Correre pulsante accanto a aggiornamento Windows.
Ecco qua, gente! Tutto ciò che puoi aspettarti se sei un insider del canale Beta. Lascia un commento qui sotto se hai riscontrato problemi dall'installazione di questa build.
