כפי שאתה כבר בטח מודע, למיקרוסופט היה את החודשי שלו תיקון יום שלישי השקת עדכונים רק לפני מספר ימים, ותוכל למצוא כיסוי מלא ממש כאן.
כל מערכות ההפעלה תוקנו החודש, כולל Windows 11, Windows 10, Windows 7, ו-Windows 8.1.
אבל, בין המהדורות החשובות ביותר החודש, הוא התיקון החשוב ביותר הקשור ל-Secure Boot DBX שלו KB5012170 עדכון.
מיקרוסופט סוף סוף תיקנה פגיעות קריטית של Secure Boot GRUB
למקרה שעוד לא היית מודע לכך, מסד הנתונים של Secure Boot Forbidden Signature או DBX הוא למעשה רשימת חסימה עבור קובצי הפעלה של UEFI ברשימה השחורה שנמצאו גרועים.
עדכון KB5012170 המוזכר לעיל מוסיף חתימות של מודולי UEFI הפגיעים הידועים ל-DBX, כלומר הם לא יוכלו יותר לפעול לאחר עדכון זה.
הפעם, החתימות הללו קשורות לפגיעות GRand Unified Boot Loader (GRUB) הנקראת גם BootHole.
כפי שאמרנו, וכפי שאישרה מיקרוסופט, עדכון אבטחה זה עושה שיפורים ל-Secure Boot DBX עבור גרסאות Windows הנתמכות המפורטות ב- חל על סָעִיף.
ענקית הטכנולוגיה של רדמונד ציינה שהשינויים העיקריים הללו כוללים את הדברים הבאים:
- התקני Windows שיש להם ממשק קושחה מורחבת מאוחדת (UEFI) מבוססי קושחה יכולים לפעול כאשר אתחול מאובטח מופעל. מסד הנתונים של Secure Boot Forbidden Signature (DBX) מונע טעינת מודולי UEFI. עדכון זה מוסיף מודולים ל-DBX.
אתה צריך גם לדעת שקיימת פגיעות לעקוף תכונת אבטחה באתחול מאובטח. לפיכך, תוקף שיצליח לנצל את הפגיעות עלול לעקוף אתחול מאובטח ולטעון תוכנה לא מהימנה.
עם זאת, KB5012170 מטפל בהצלחה בפגיעות על ידי הוספת החתימות של מודולי ה-UEFI הפגיעים הידועים ל-DBX.
לאילו גרסאות Windows מיועד העדכון הזה?
חברת הטכנולוגיה כללה גם את כל הגרסאות שעדכון זה יתקן את הבעיה עבורן בהערות השחרור הרשמיות.
אז, ללא כל עיכוב נוסף, נגיד ש-KB5012170 פותר את הבעיה עבור:
- Windows Server 2012
- Windows 8.1 ו-Windows Server 2012 R2
- Windows 10, גרסה 1507
- Windows 10, גרסה 1607 ו-Windows Server 2016
- Windows 10, גרסה 1809 ו-Windows Server 2019
- Windows 10, גרסה 20H2
- Windows 10, גרסה 21H1
- Windows 10, גרסה 21H2
- Windows Server 2022
- Windows 11, גרסה 21H2 (מהדורה מקורית)
- Azure Stack HCI, גרסה 1809
- Azure Stack Data Box, גרסה 1809 (ASDB)
כמובן, ההורדה עבור העדכון המצטבר הזה זמינה דרך Windows Update כחלק מחבילת Patch Tuesday, אבל אתה יכול גם לקבל את העדכון העצמאי מה- אתר Microsoft Update Catalog.
מה אוכל לעשות אם KB5012170 נכשל בהתקנה?
- ללחוץ לנצח+ אני לגשת הגדרות.
- בחר את מערכת קטגוריה ולחץ על פתרון בעיות.
- הקש על פותרי בעיות אחרים לַחְצָן.
- הקש על לָרוּץ כפתור ליד עדכון חלונות.
הנה לכם, אנשים! כל מה שאתה יכול לצפות אם אתה Insider ערוץ בטא. השאר תגובה למטה אם מצאת בעיות כלשהן מאז התקנת המבנה הזה.
