Microsoft는 DBX 보안 부팅 문제를 해결하기 위해 보안 업데이트 KB5012170을 출시했습니다. 설치가 실패하고 오류 0x800f0922가 표시될 수 있습니다.
2022년 8월 9일 화요일 패치에서 Microsoft는 지원되는 모든 Windows 버전에 대한 보안 업데이트를 출시했습니다. 거의 즉시 회사는 DBX 보안 부팅 문제를 해결하기 위해 두 번째 보안 업데이트인 KB5012170을 출시했습니다.
두 번째 업데이트 설치가 오류 0x800f0922와 함께 실패할 수 있습니다.
Microsoft는 Windows 10 및 Windows 11을 포함하여 지원되는 모든 운영 체제에 대한 지원 페이지의 알려진 프로그램 및 알림 목록에 이 문제를 나열합니다.
KB5012170을 설치하려고 하면 오류 0x800f0922와 함께 실패할 수 있습니다.
문제는 같은 날 릴리스된 누적 업데이트 설치와 관련이 없습니다.
Microsoft는 관리자가 KB5012170을 설치하기 전에 UEFI BIOS를 최신 버전으로 업데이트하여 문제를 해결할 것을 권장합니다. 이 솔루션의 성공 여부는 설치된 UEFI BIOS 버전과 업데이트 가용성에 따라 다릅니다.
회사는 현재 이 문제를 조사하고 있으며 "향후 릴리스에서 업데이트를 준비"할 계획입니다.
DBX 보안 부팅 업데이트:
자세한 내용은 KB5012170 지원 페이지를 참조하십시오. 업데이트는 Windows 8.1, Windows 10 및 Windows 11을 포함하여 Windows의 여러 클라이언트 및 서버 버전에 대해 릴리스되었습니다.
이 업데이트는 Windows에서 DBX 보안 부팅을 개선합니다.
이 보안 업데이트는 "범위" 섹션에 나열된 지원되는 Windows 버전에 대한 Secure Boot DBX를 개선합니다.
UEFI 기반 펌웨어가 있는 Windows 장치는 보안 부팅이 활성화된 상태에서 실행할 수 있습니다. DBX는 UEFI 모듈이 로드되지 않도록 합니다. 이 업데이트는 DBX에 모듈을 추가합니다.
이 보안 업데이트는 알려진 취약한 UEFI 모듈의 서명을 DBX에 추가하여 취약성을 해결합니다. 취약점 악용에 성공한 공격자는 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 다운로드할 수 있습니다.
보안 게시판에서 회사는 문제에 대한 추가 정보를 제공합니다. Microsoft에 따르면 Linux에서 일반적으로 사용되는 GRUB 부트로더에서 보안 문제가 발견되었습니다.
취약점을 악용하려면 공격자가 관리 권한과 보안 부팅이 Microsoft UEFI(Unified Extensible Firmware Interface) CA를 신뢰하도록 구성된 시스템에 대한 물리적 액세스가 필요합니다.
그런 다음 공격자는 취약한 GRUB를 설치하고 대상 장치에서 임의의 부팅 코드를 실행할 수 있습니다. 취약점 악용에 성공한 후 공격자는 추가 코드 무결성 검사를 비활성화하여 임의의 실행 파일과 드라이버를 대상 장치에 로드할 수 있습니다.
설명에 따르면 대부분의 Windows 장치는 즉각적인 위험에 처해 있지 않은 것으로 보입니다.
핫픽스 KB5012170은 화요일 패치에 릴리스된 패치 릴리스의 일부로 Windows 업데이트를 통해 다운로드할 수 있지만 Microsoft 업데이트 카탈로그 웹 사이트에서 별도로 업데이트를 얻을 수도 있습니다.
2022-08-16 08:27:24
작가: Vitalii Babkin