Microsoft ha rilasciato l'aggiornamento della sicurezza KB5012170 per risolvere un problema con DBX Secure Boot. L'installazione potrebbe non riuscire con l'errore 0x800f0922.
Il Patch Tuesday, 9 agosto 2022, Microsoft ha rilasciato aggiornamenti di sicurezza per tutte le versioni supportate di Windows. Quasi immediatamente, l'azienda ha rilasciato un secondo aggiornamento di sicurezza, KB5012170, per risolvere il problema dell'avvio protetto DBX.
L'installazione del secondo aggiornamento potrebbe non riuscire con l'errore 0x800f0922.
Microsoft elenca questo problema nell'elenco dei programmi noti e delle notifiche nella pagina di supporto per tutti i sistemi operativi supportati, inclusi Windows 10 e Windows 11:
Il tentativo di installare KB5012170 potrebbe non riuscire con l'errore 0x800f0922.
Il problema non è correlato all'installazione di aggiornamenti cumulativi rilasciati lo stesso giorno.
Microsoft consiglia agli amministratori di risolvere il problema aggiornando il BIOS UEFI all'ultima versione prima di installare KB5012170. Il successo di questa soluzione dipende dalla versione del BIOS UEFI installato e dalla disponibilità di un aggiornamento.
La società sta attualmente esaminando il problema e prevede di "preparare un aggiornamento in una versione futura".
Aggiornamento dell'avvio protetto DBX:
Per ulteriori informazioni, vedere la pagina di supporto KB5012170. L'aggiornamento è stato rilasciato per diverse versioni client e server di Windows, inclusi Windows 8.1, Windows 10 e Windows 11.
L'aggiornamento migliora l'avvio sicuro DBX su Windows:
Questo aggiornamento per la protezione apporta miglioramenti a Secure Boot DBX per le versioni supportate di Windows elencate nella sezione "Ambito".
I dispositivi Windows con firmware basato su UEFI possono essere eseguiti con l'avvio protetto abilitato. DBX impedisce il caricamento dei moduli UEFI. Questo aggiornamento aggiunge moduli a DBX.
Questo aggiornamento per la protezione risolve la vulnerabilità aggiungendo firme di moduli UEFI vulnerabili noti a DBX. Un utente malintenzionato che ha sfruttato con successo la vulnerabilità potrebbe bypassare Secure Boot e scaricare software non attendibile.
Nel bollettino sulla sicurezza, l'azienda fornisce ulteriori informazioni sul problema. Secondo Microsoft, è stato riscontrato un problema di sicurezza nel bootloader GRUB comunemente usato su Linux:
Per sfruttare la vulnerabilità, un utente malintenzionato dovrebbe avere i diritti amministrativi e l'accesso fisico a un sistema in cui Secure Boot è configurato per considerare attendibile una CA UEFI (Unified Extensible Firmware Interface) Microsoft.
L'autore dell'attacco potrebbe quindi installare il GRUB vulnerabile ed eseguire un codice di avvio arbitrario sul dispositivo di destinazione. Dopo aver sfruttato con successo la vulnerabilità, un utente malintenzionato potrebbe disabilitare ulteriori controlli dell'integrità del codice, consentendo il caricamento di file e driver eseguibili arbitrari sul dispositivo di destinazione.
In base alla descrizione, la maggior parte dei dispositivi Windows non sembra essere a rischio immediato.
L'hotfix KB5012170 è disponibile per il download tramite Windows Update come parte della versione della patch rilasciata il Patch Tuesday, ma è anche possibile ottenere l'aggiornamento separatamente dal sito Web del catalogo di Microsoft Update.
2022-08-16 08:27:24
Autore: Vitalii Babkin