이미 알고 계시겠지만 Microsoft는 월간 화요일 패치 업데이트 롤아웃은 불과 며칠 전이며 전체 적용 범위를 찾을 수 있습니다. 바로 여기에.
이번 달에는 Windows 11, Windows 10, Windows 7 및 Windows 8.1.
그러나 이번 달의 가장 중요한 릴리스 중 하나는 Secure Boot DBX와 관련된 매우 중요한 수정 사항입니다. KB5012170 업데이트.
Microsoft는 마침내 중요한 Secure Boot GRUB 취약점을 수정했습니다.
보안 부팅 금지 서명 데이터베이스(Secure Boot Forbidden Signature Database) 또는 DBX는 실제로 나쁜 것으로 밝혀진 블랙리스트 UEFI 실행 파일에 대한 차단 목록입니다.
위에서 언급한 KB5012170 업데이트는 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가합니다. 즉, 이 업데이트 이후에는 더 이상 실행할 수 없습니다.
이번에는 이러한 서명이 BootHole이라고도 하는 GRUB(GRand Unified Boot Loader) 취약점과 관련이 있습니다.
Microsoft에서 확인했듯이 이 보안 업데이트는 지원되는 Windows 버전에 대해 Secure Boot DBX를 개선합니다. 에 적용 부분.
Redmond 기술 거물은 이러한 주요 변경 사항에 다음이 포함된다고 언급했습니다.
- UEFI(Unified Extensible Firmware Interface) 기반 펌웨어가 있는 Windows 장치는 보안 부팅이 활성화된 상태에서 실행할 수 있습니다. Secure Boot DBX(금지 서명 데이터베이스)는 UEFI 모듈이 로드되지 않도록 합니다. 이 업데이트는 DBX에 모듈을 추가합니다.
또한 보안 부팅에는 보안 기능 우회 취약점이 존재한다는 사실을 알아야 합니다. 따라서 취약점 악용에 성공한 공격자는 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 로드할 수 있습니다.
즉, KB5012170은 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가하여 취약성을 성공적으로 해결합니다.
이 업데이트의 Windows 버전은 무엇입니까?
이 기술 회사는 또한 이 업데이트가 공식 릴리스 정보에서 문제를 해결할 모든 버전을 포함했습니다.
따라서 더 이상 고민하지 않고 KB5012170이 다음 문제를 해결한다고 말할 것입니다.
- 윈도우 서버 2012
- Windows 8.1 및 Windows Server 2012 R2
- 윈도우 10, 버전 1507
- Windows 10, 버전 1607 및 Windows Server 2016
- Windows 10, 버전 1809 및 Windows Server 2019
- 윈도우 10, 버전 20H2
- 윈도우 10, 버전 21H1
- 윈도우 10, 버전 21H2
- 윈도우 서버 2022
- Windows 11, 버전 21H2(원본 릴리스)
- Azure Stack HCI, 버전 1809
- Azure Stack Data Box, 버전 1809(ASDB)
물론 이 누적 업데이트는 패치 화요일 패키지의 일부로 Windows 업데이트를 통해 다운로드할 수 있지만 독립 실행형 업데이트는 다음 웹사이트에서 다운로드할 수도 있습니다. Microsoft 업데이트 카탈로그 웹 사이트.
KB5012170이 설치되지 않으면 어떻게 해야 합니까?
- 누르다 이기다+ 나 액세스 설정.
- 선택 체계 카테고리를 클릭하고 문제 해결.
- 눌러 기타 문제해결 도구 단추.
- 눌러 운영 옆에 있는 버튼 윈도우 업데이트.
당신은 그것을 가지고 있습니다, 여러분! 베타 채널 인사이더라면 기대할 수 있는 모든 것. 이 빌드를 설치한 후 문제를 발견한 경우 아래에 의견을 남겨주세요.
