Zoals je waarschijnlijk al weet, had Microsoft zijn maandelijkse Patch dinsdag update-uitrol slechts een paar dagen geleden en u kunt volledige dekking vinden hier.
Alle besturingssystemen zijn deze maand gepatcht, inclusief Windows 11, Windows 10, Windows 7 en Windows 8.1.
Maar een van de belangrijkste releases van deze maand is de uiterst belangrijke oplossing met betrekking tot de Secure Boot DBX met zijn KB5012170 update.
Microsoft heeft eindelijk kritieke Secure Boot GRUB-kwetsbaarheid verholpen
Voor het geval je het nog niet wist, de Secure Boot Forbidden Signature Database of DBX is eigenlijk een blokkeerlijst voor op de zwarte lijst geplaatste UEFI-uitvoerbare bestanden die als slecht werden bevonden.
De bovengenoemde KB5012170-update voegt handtekeningen van de bekende kwetsbare UEFI-modules toe aan de DBX, wat betekent dat ze na deze update niet meer kunnen worden uitgevoerd.
Deze keer zijn deze handtekeningen gerelateerd aan de GRand Unified Boot Loader (GRUB) kwetsbaarheid, ook wel BootHole genoemd.
Zoals we al zeiden, en zoals Microsoft heeft bevestigd, brengt deze beveiligingsupdate verbeteringen aan in Secure Boot DBX voor de ondersteunde Windows-versies die worden vermeld in de Geldt voor sectie.
De technologiegigant van Redmond zei dat deze belangrijke veranderingen het volgende omvatten:
- Windows-apparaten met op Unified Extensible Firmware Interface (UEFI) gebaseerde firmware kunnen draaien met Secure Boot ingeschakeld. De Secure Boot Forbidden Signature Database (DBX) voorkomt dat UEFI-modules worden geladen. Deze update voegt modules toe aan de DBX.
U moet ook weten dat er een beveiligingsprobleem bestaat bij het omzeilen van de beveiligingsfunctie bij veilig opstarten. Een aanvaller die het beveiligingslek weet te misbruiken, kan dus veilig opstarten omzeilen en niet-vertrouwde software laden.
Dat gezegd hebbende, lost KB5012170 de kwetsbaarheid met succes op door de handtekeningen van de bekende kwetsbare UEFI-modules aan de DBX toe te voegen.
Voor welke Windows-versies is deze update bedoeld?
Het technologiebedrijf heeft ook alle versies opgenomen waarvoor deze update het probleem zal oplossen in de officiële release-opmerkingen.
Dus, zonder verder oponthoud, zullen we zeggen dat KB5012170 het probleem oplost voor:
- Windows Server 2012
- Windows 8.1 en Windows Server 2012 R2
- Windows 10, versie 1507
- Windows 10, versie 1607 en Windows Server 2016
- Windows 10, versie 1809 en Windows Server 2019
- Windows 10, versie 20H2
- Windows 10, versie 21H1
- Windows 10, versie 21H2
- Windows Server 2022
- Windows 11, versie 21H2 (oorspronkelijke release)
- Azure Stack HCI, versie 1809
- Azure Stack Data Box, versie 1809 (ASDB)
Downloaden voor deze cumulatieve update is natuurlijk beschikbaar via Windows Update als onderdeel van het Patch Tuesday-pakket, maar je kunt ook de zelfstandige update krijgen van de Website Microsoft Update-catalogus.
Wat kan ik doen als KB5012170 niet kan worden geïnstalleerd?
- druk op Winnen+ l toegang krijgen tot Instellingen.
- Selecteer de Systeem categorie en klik op Problemen oplossen.
- druk de Andere probleemoplossers knop.
- druk de Rennen knop naast Windows Update.
Daar heb je het, mensen! Alles wat je kunt verwachten als je een Bètakanaal Insider bent. Laat hieronder een reactie achter als je problemen hebt gevonden sinds het installeren van deze build.
