Untuk tambalan Microsoft Januari, tidak ada yang jelas (belum)

Saya belum siap memberikan kejelasan untuk tambalan keamanan yang dirilis 12 Januari, dan saya ingin memperingatkan Kamu tentang satu pembaruan spesifik yang memengaruhi server HyperV dan beberapa workstation tingkat konsumen.

KB4535680, juga dikenal sebagai Pembaruan keamanan untuk Secure Boot DBX: 12 Januari 2021, melakukan peningkatan pada Secure Boot DBX untuk sejumlah versi Windows yang didukung. Ini termasuk Windows Server 2012 x64-bit; Windows Server 2012 R2 x64-bit; Windows 8.1 x64-bit; Windows Server 2016 x64-bit; Windows Server 2019 x64-bit; Windows 10, versi 1607 x64-bit; Windows 10; versi 1803 x64-bit; Windows 10, versi 1809 x64-bit; dan Windows 10, versi 1909 x64-bit. Perubahan kunci memengaruhi “perangkat Windows yang [have] Firmware berbasis Unified Extensible Firmware Interface (UEFI) yang dapat dijalankan dengan Secure Boot diaktifkan.” Secure Boot Forbidden Signature Database (DBX) mencegah pemuatan modul UEFI berbahaya; pembaruan ini menambahkan modul tambahan untuk memblokir penyerang jahat yang berhasil mengeksploitasi kerentanan, melewati boot aman, dan memuat perangkat lunak yang tidak tepercaya.

Deskripsi tambalan mencatat bahwa, “Jika Kamu mengaktifkan Windows Defender Credential Guard (Virtual Secure Mode), perangkat Kamu akan dimulai ulang dua kali.” Meskipun kedengarannya bukan masalah umum, saya menemukan bahwa mengaktifkan server dengan HyperV memengaruhi integritas mesin virtual saya. Dalam kasus saya, me-reboot server host dua kali memicu mesin virtual masuk ke keadaan tersimpan.

Biasanya, saat Kamu menambal server host HyperV, biasanya membiarkan mesin virtual yang dihosting yang mendasarinya “melakukan tugasnya”. Saat host HyperV melakukan boot ulang, mesin virtual dapat diatur secara default untuk kembali online; sistem akan menghentikan sementara server Manajemen Hyper V, mem-boot ulang mesin host, dan saat mem-boot ulang, me-restart mesin virtual. Itu normal bagi saya untuk membiarkan mesin virtual saya berjalan saat saya me-reboot server host. Dalam hal ini, saat host HyperV di-boot ulang, mesin virtual tidak kembali ke kondisi operasional. Saya harus mem-boot ulang host HyperV a ketiga waktu, mematikannya sepenuhnya lalu menyalakannya kembali secara manual untuk membuat mesin virtual saya kembali aktif dan berjalan.

Jika Kamu menginstal pembaruan ini di server HyperV, rencanakan untuk mematikan mesin virtual secara manual terlebih dahulu. Ini memastikan bahwa mesin virtual akan berada dalam kondisi stabil – dan dihentikan – sebelum tambalan diinstal.

Secara historis, pembaruan DBX ini tidak berfungsi dengan baik — bahkan pada mesin berbasis konsumen. Pembaruan sebelumnya memicu masalah pada sistem HP yang tidak menginstal pembaruan BIOS terbaru. Di sebuah dokumen yang diposting pada Februari 2020, HP merinci masalahnya. (Baik HP dan Microsoft mencatat bahwa “jika BIOS terbaru yang didukung tidak diinstal pada sistem, maka penginstalan Windows 2004, Pembaruan Windows 2004, atau pembaruan KB4524244 atau KB4535680 mungkin diblokir untuk penginstalan atau pengunduhan.”)

Jadi, apa yang harus dilakukan oleh geek atau bahkan non-geek? Ingat, jika Kamu adalah patcher bisnis dengan alat seperti WSUS yang memungkinkan Kamu mengontrol dan menyetujui pembaruan, Kamu harus mengevaluasi KB4535680 dengan cermat sebelum menginstalnya di server HyperV Kamu. Jika Kamu merasa perlu menerapkannya karena praktik keamanan Kamu, saya sarankan Kamu menghentikan mesin virtual apa pun secara manual di server HyperV Kamu sebelum melanjutkan.

Untuk pengguna rumahan, konsumen, dan patcher mandiri lainnya, ingatlah bahwa pertama dan terpenting pada platform Windows 10, pembaruan BIOS sangatlah penting. Bertahun-tahun yang lalu, saya akan menginstal sistem dan tidak pernah menginstal pembaruan BIOS setelah pengaturan awal. Sekarang, sebelum setiap rilis fitur, saya pergi ke situs web pabrikan komputer saya dan mengunduh pembaruan BIOS terbaru. Jika Kamu masih menggunakan Windows 10 1909, dan ingin melewatinya untuk saat ini, gunakan Wushowhide alat untuk menyembunyikan pembaruan. Jika Kamu menggunakan versi 2004 atau lebih baru, kode sudah disertakan; dengan demikian, pembaruan ini tidak akan ditawarkan kepada Kamu.

Intinya untuk Admin Server, khususnya: Ini adalah salah satu pembaruan yang saya sarankan Kamu lewati kecuali Kamu benar-benar membutuhkannya. Risiko untuk mesin virtual Kamu jauh lebih besar daripada risiko serangan apa pun, menurut pendapat saya. Minimal, pastikan bahwa Kamu telah mengambil tindakan pencegahan sebelum melanjutkan.

Post By 2021 Idnu.me, Inc.

Leave a Comment