KB5012170 banyak hal untuk banyak pengguna Windows. Pertama, ini adalah tambalan yang dipasang tanpa masalah atau mengarah ke layar biru kematian (BSOD). Ini juga bisa menjadi indikator bahwa kami memiliki masalah dalam memperbarui driver di sistem kami. Itu dapat menunjukkan bagaimana pengguna tidak mengikuti pembaruan Bios. Dan itu menunjukkan bahwa beberapa OEM mengaktifkan Bitlocker pada sistem yang mereka jual (belum tentu dengan cara yang baik).
Singkatnya, ini adalah tambalan bermasalah yang terus muncul.
Juga dikenal sebagai “Security Update for Secure Boot DBX,” KB5012170 dirilis awal tahun ini dan membuat peningkatan pada Secure Boot Forbidden Signature Database (DBX). Perangkat Windows yang memiliki firmware berbasis Unified Extensible Firmware Interface (UEFI) mengaktifkan Boot Aman. Ini memastikan hanya perangkat lunak tepercaya yang dapat dimuat dan dijalankan selama proses boot dengan menggunakan tanda tangan kriptografi untuk memverifikasi integritas proses dan perangkat lunak yang dimuat.
Boot Aman sering digunakan dengan tindakan keamanan lainnya, seperti modul platform tepercaya (TPM) dan bootloader yang mendukung manajemen kunci. Itu seharusnya melindungi dari malware dan jenis perangkat lunak tidak sah lainnya yang dapat membahayakan keamanan.
Biasanya diimplementasikan dalam firmware perangkat, Boot Aman dapat dikonfigurasi untuk memungkinkan pemuatan hanya perangkat lunak tepercaya yang ditandatangani dengan kunci tepercaya; perangkat lunak yang tidak tepercaya dicegah untuk berjalan.
Yang mengatakan, ada bypass fitur keamanan di Boot Aman; itu secara khusus menambahkan tanda tangan dari modul UEFI rentan yang diketahui ke DBX. Kerentanan disebut “Lubang di boot” dan dapat digunakan untuk mem-bypass Boot Aman. (Catatan: agar serangan apa pun terjadi, penyerang memerlukan hak istimewa admin atau akses fisik.)
Di sinilah KB5012170 muncul.
Pada komputer bisnis, atau komputer pemerintah, atau sistem yang berisiko terkena serangan tertarget, ini adalah jenis tambalan yang ingin Kamu instal. Tetapi pada komputer rumahan atau sistem yang tidak dikelola atau diperbarui secara teratur dengan pembaruan driver dan firmware, hal ini dapat lebih merugikan daripada menguntungkan. Efek samping yang terdokumentasi termasuk BSOD dan Kesalahan 0x800f0922, dan kecuali Kamu memblokir pembaruan, ia akan mencoba menginstal lagi. Satu pengguna di a Posting Reddit mencatat dia “perlu me-restart komputer saya dan pembaruan sedang menunggu restart untuk menyelesaikan instalasi. Saya memulai ulang dan komputer saya gagal memulai. Saya mendapatkan BSOD dengan kesalahan 0xc000021a.” Tampaknya hal ini terjadi pada komputer lama dengan pengaturan yang diubah untuk menonaktifkan penerapan driver.
Pada titik ini, untuk pengguna rumahan, hal terbaik yang harus dilakukan adalah menggunakan salah satu alat yang disorot di Blockapatch.com untuk memblokir KB5012170 secara proaktif. Manfaatnya tidak melebihi risikonya.
Ada efek samping kedua yang muncul dari pembaruan ini. Workstation dengan Bitlocker diaktifkan dapat memicu permintaan kunci pemulihan Bitlocker. Ini bisa menjadi masalah bagi konsumen dan pengguna rumahan dengan sistem yang mengaktifkan Bitlocker secara otomatis. Jika Kamu tidak tahu di mana kunci pemulihan Bitlocker disimpan, Kamu mungkin harus menginstal ulang Windows dari awal. (Untuk menentukan apakah Kamu telah mengaktifkan Bitlocker, klik File Explorer dan klik kanan mouse pada drive C Kamu. Jika Kamu melihat opsi untuk mematikan Bitlocker, pastikan Kamu tahu di mana kunci pemulihan Bitlocker Kamu disimpan. Jika Kamu mengatur komputer dengan akun Microsoft, itu akan disimpan di sana. Jika Kamu tidak yakin di mana kunci pemulihan Bitlocker Kamu berada, atur ulang atau nonaktifkan.)
Untuk patcher bisnis, efek samping harus dipertimbangkan terhadap risiko tidak menginstal KB5012170. Saya belum melihat banyak laporan BSOD bisnis, meskipun saya telah melihat laporan sistem yang menuntut kunci pemulihan Bitlocker saat menerapkan pembaruan ini. Karena itu, sebelum menerapkannya, tinjau sistem Kamu untuk memastikan bahwa firmware mereka mutakhir.
Secara historis dalam pengaturan bisnis, Kamu menginstal pembaruan firmware setelah penerapan dan tidak pernah meninjaunya lagi. Tetapi dengan Windows 10 dan Windows 11, Kamu tidak lagi aman melakukannya. Pastikan Kamu memiliki proses untuk menginventarisasi dan mengevaluasi firmware dan memperbaruinya. Firmware harus ditinjau setidaknya setahun sekali. Sekarang Microsoft telah memindahkan rilis Fitur ke irama rilis tahunan, gunakan jadwal tersebut untuk menyertakan peninjauan dan pembaruan firmware, driver video, driver audio, dan driver perangkat keras utama lainnya yang berinteraksi dengan sistem.
Karena KB5012170 (atau sesuatu seperti itu) mungkin akan muncul lagi, pastikan sistem Kamu siap untuk itu dengan memblokirnya secara proaktif atau memperbarui firmware dan driver Kamu. Itu cara terbaik untuk menghindari masalah di jalan.
Post By 2022 Idnu.me, Inc.