KB5012170 là nhiều thứ đối với nhiều người dùng Windows. Đầu tiên, đó là một bản vá cài đặt mà không gặp sự cố hoặc dẫn đến màn hình xanh chết chóc (BSOD). Nó cũng có thể là một dấu hiệu cho thấy chúng tôi gặp sự cố khi cập nhật trình điều khiển trên hệ thống của mình. Nó có thể chứng minh người dùng không cập nhật Bios như thế nào. Và nó cho thấy rằng một số OEM kích hoạt Bitlocker trên các hệ thống mà họ bán (không nhất thiết phải theo cách tốt).
Nói tóm lại, đó là một bản vá có vấn đề cứ liên tục ngóc đầu dậy.
Bạn Đang Xem: Các thử nghiệm và khổ nạn của bản vá KB5012170 của Microsoft
Còn được gọi là “Bản cập nhật bảo mật cho DBX khởi động an toàn,” KB5012170 đã được phát hành vào đầu năm nay và thực hiện các cải tiến đối với Cơ sở dữ liệu chữ ký bị cấm khởi động an toàn (DBX). Các thiết bị Windows có chương trình cơ sở dựa trên Giao diện phần sụn mở rộng hợp nhất (UEFI) đã bật Khởi động an toàn. Nó đảm bảo chỉ phần mềm đáng tin cậy mới có thể được tải và thực thi trong quá trình khởi động bằng cách sử dụng chữ ký mã hóa để xác minh tính toàn vẹn của quy trình và phần mềm đang được tải.
Khởi động an toàn thường được sử dụng với các biện pháp bảo mật khác, chẳng hạn như mô-đun nền tảng đáng tin cậy (TPM) và bộ tải khởi động hỗ trợ quản lý khóa. Nó được cho là để bảo vệ khỏi phần mềm độc hại và các loại phần mềm trái phép khác có thể ảnh hưởng đến bảo mật.
Xem Thêm : Cách quản lý và tùy chỉnh Windows Terminal
Thường được triển khai trong chương trình cơ sở của thiết bị, Khởi động an toàn có thể được định cấu hình để chỉ cho phép tải phần mềm đáng tin cậy được ký bằng khóa đáng tin cậy; phần mềm không đáng tin cậy bị ngăn không cho chạy.
Điều đó nói rằng, có một tính năng bảo mật bỏ qua trong Khởi động an toàn; nó đặc biệt thêm chữ ký của các mô-đun UEFI dễ bị tổn thương đã biết vào DBX. Lỗ hổng này được gọi là “Lỗ hổng trong khởi động” và có thể được sử dụng để vượt qua Khởi động an toàn. (Lưu ý: đối với bất kỳ cuộc tấn công nào xảy ra, kẻ tấn công sẽ cần có đặc quyền của quản trị viên hoặc quyền truy cập vật lý.)
Đây là nơi KB5012170 xuất hiện trong bức tranh.
Trên máy tính doanh nghiệp, máy tính chính phủ hoặc hệ thống có nguy cơ bị tấn công có chủ đích, đây là loại bản vá bạn muốn cài đặt. Nhưng trên các máy tính gia đình hoặc hệ thống không được quản lý hoặc cập nhật thường xuyên các bản cập nhật trình điều khiển và chương trình cơ sở, nó có thể gây hại nhiều hơn là có lợi. Các tác dụng phụ được ghi lại bao gồm BSOD và Lỗi 0x800f0922 và trừ khi bạn chặn bản cập nhật, nó sẽ cố gắng cài đặt lại. Một người dùng trong một bài đăng Reddit lưu ý rằng anh ấy “cần khởi động lại máy tính của tôi và một bản cập nhật đang chờ khởi động lại để hoàn tất cài đặt. Tôi đã khởi động lại và máy tính của tôi không khởi động được. Tôi gặp BSOD với lỗi 0xc000021a.” Có vẻ như điều này xảy ra trên các máy tính cũ hơn với các cài đặt đã thay đổi để vô hiệu hóa việc thực thi trình điều khiển.
Tại thời điểm này, đối với người dùng gia đình, điều tốt nhất nên làm là sử dụng một trong những công cụ được nêu bật tại Blockapatch.com để chủ động chặn KB5012170. Những lợi ích không lớn hơn những rủi ro.
Xem Thêm : Trước khi bạn biết điều đó, Windows 11 22H2 sẽ có ở đây
Có một tác dụng phụ thứ hai phát sinh từ bản cập nhật này. Các máy trạm đã bật Bitlocker có thể kích hoạt yêu cầu khóa khôi phục Bitlocker. Đây có thể là một vấn đề đối với người tiêu dùng và người dùng gia đình với các hệ thống đã bật Bitlocker tự động. Nếu bạn không biết khóa khôi phục Bitlocker của mình được lưu ở đâu, bạn có thể phải cài đặt lại Windows từ đầu. (Để xác định xem bạn đã bật Bitlocker hay chưa, hãy nhấp vào File Explorer và nhấp chuột phải vào ổ C của bạn. Nếu bạn thấy tùy chọn TẮT Bitlocker, hãy đảm bảo rằng bạn biết khóa khôi phục Bitlocker của mình được lưu ở đâu. Nếu bạn thiết lập máy tính có tài khoản Microsoft, nó sẽ được lưu trữ ở đó. Nếu bạn không chắc khóa khôi phục Bitlocker của mình nằm ở đâu, hãy đặt lại hoặc tắt nó.)
Đối với các bản vá dành cho doanh nghiệp, các tác dụng phụ cần được cân nhắc với rủi ro khi không cài đặt KB5012170. Tôi chưa thấy nhiều báo cáo BSOD dành cho doanh nghiệp, mặc dù tôi đã thấy các báo cáo về hệ thống yêu cầu khóa khôi phục Bitlocker khi triển khai bản cập nhật này. Do đó, trước khi triển khai, hãy xem lại hệ thống của bạn để đảm bảo rằng chương trình cơ sở của chúng được cập nhật.
Trước đây, trong cài đặt doanh nghiệp, bạn cài đặt các bản cập nhật chương trình cơ sở khi triển khai và không bao giờ xem lại chúng. Nhưng với Windows 10 và Windows 11, bạn không còn an toàn khi làm điều đó nữa. Đảm bảo rằng bạn có sẵn một quy trình để kiểm kê và đánh giá chương trình cơ sở cũng như cập nhật tương ứng. Phần sụn nên được xem xét ít nhất mỗi năm một lần. Giờ đây, Microsoft đã chuyển các bản phát hành Tính năng sang nhịp phát hành hàng năm, hãy sử dụng lịch trình đó để xem xét và cập nhật chương trình cơ sở, trình điều khiển video, trình điều khiển âm thanh và các trình điều khiển phần cứng quan trọng khác tương tác với hệ thống.
Vì KB5012170 (hoặc một cái gì đó tương tự) có thể sẽ xuất hiện trở lại, hãy đảm bảo hệ thống của bạn đã chuẩn bị sẵn sàng cho điều đó bằng cách chủ động chặn nó hoặc cập nhật chương trình cơ sở và trình điều khiển của bạn. Đó là cách tốt nhất để tránh các vấn đề trên đường.
Bản quyền © 2022 IDG Communications, Inc.
![A hand activates the software update button in a virtual interface. [ update / patch / fix ]](https://chuyengiait.com/wp-content/uploads/2022/11/Ban-va-thu-ba-bao-gom-6-lo-hong-zero-day-350x250.jpg "Bản vá thứ ba bao gồm 6 lỗ hổng zero-day của Windows; vá ngay bây giờ! 7")
