KB5012170 significa mucho para muchos usuarios de Windows. Primero, es un parche que se instala sin problemas o conduce a una pantalla azul de la muerte (BSOD). También puede ser un indicador de que tenemos problemas para obtener controladores actualizados en nuestros sistemas. Esto puede mostrar cómo los usuarios no se mantienen al día con las actualizaciones de Bios. Y muestra que algunos OEM están habilitando Bitlocker en los sistemas que venden (no necesariamente en el buen sentido).
En resumen, es un parche problemático que sigue apareciendo.
También conocido como "Actualización de seguridad para DBX de inicio seguro", KB5012170 se lanzó a principios de este año y trae mejoras a la base de datos de firmas prohibidas de inicio seguro (DBX). Los dispositivos Windows con firmware basado en la interfaz de firmware extensible unificada (UEFI) tienen habilitado el arranque seguro. Garantiza que solo se pueda cargar y ejecutar software confiable durante el proceso de arranque mediante el uso de firmas criptográficas para verificar la integridad del proceso y el software que se está cargando.
El Arranque seguro se usa a menudo con otras medidas de seguridad, como Módulos de plataforma confiable (TPM) y cargadores de arranque que admiten la administración de claves. Se supone que protege contra malware y otros tipos de software no autorizado que podrían comprometer la seguridad.
Normalmente implementado en el firmware del dispositivo, el Arranque seguro se puede configurar para permitir cargar solo software de confianza firmado con una clave de confianza; el software no aprobado no puede ejecutarse.
Dicho esto, hay una omisión de la función de seguridad en el Arranque seguro; agrega específicamente firmas de módulos UEFI vulnerables conocidos al DBX. La vulnerabilidad se denomina "Agujero en el arranque" y podría usarse para eludir el arranque seguro. (Nota: para que ocurra un ataque, el atacante necesitaría privilegios administrativos o acceso físico).
Aquí es donde entra en juego KB5012170.
En computadoras comerciales, computadoras gubernamentales o sistemas en riesgo de ataques dirigidos, este es el tipo de parche que le gustaría instalar. Pero en computadoras personales o sistemas que no se mantienen o actualizan regularmente con actualizaciones de controladores y firmware, puede hacer más daño que bien. Los efectos secundarios documentados incluyen BSOD y el error 0x800f0922 y, a menos que bloquee la actualización, intentará instalarse nuevamente. Un usuario en una publicación de Reddit señaló que "necesitaba reiniciar mi computadora y una actualización estaba esperando un reinicio para completar la instalación. Reinicié y mi computadora no pudo iniciarse. Tuve un BSOD con el error 0xc000021a, parece suceder en versiones anteriores computadoras con configuraciones modificadas para deshabilitar la aplicación del controlador.
En este punto, para los usuarios domésticos, lo mejor que pueden hacer es usar una de las herramientas destacadas en Blockapatch.com para bloquear proactivamente KB5012170. Los beneficios no superan los riesgos.
Hay un segundo efecto secundario resultante de esta actualización. Las estaciones de trabajo con Bitlocker habilitado pueden activar una solicitud de clave de recuperación de Bitlocker. Esto puede ser un problema para las personas y las personas con sistemas que tienen Bitlocker habilitado automáticamente. Si no sabe dónde está almacenada su clave de recuperación de Bitlocker, es posible que deba reinstalar Windows desde cero. (Para determinar si Bitlocker está habilitado, haga clic en Explorador de archivos y haga clic con el botón derecho en su unidad C. Si ve la opción para deshabilitar Bitlocker, asegúrese de saber dónde está almacenada su clave de recuperación de Bitlocker (si configuró su computadora con una cuenta de Microsoft , se almacenará allí. Si no sabe dónde está su clave de recuperación de Bitlocker, reiníciela o deshabilítela).
Para parches profesionales, los efectos secundarios deben sopesarse frente a los riesgos de no instalar KB5012170. No he visto muchos informes de BSOD corporativos, aunque he visto informes de sistemas que requieren una clave de recuperación de Bitlocker al implementar esta actualización. Entonces, antes de implementarlo, revise sus sistemas para asegurarse de que su firmware esté actualizado.
Históricamente, en entornos comerciales, instala actualizaciones de firmware en la implementación y nunca las vuelve a revisar. Pero con Windows 10 y Windows 11, ya no puede estar seguro haciendo esto. Asegúrese de contar con un proceso para inventariar y evaluar el firmware y actualizarlo en consecuencia. El firmware debe revisarse al menos una vez al año. Ahora que Microsoft ha movido los lanzamientos de características a una cadencia de lanzamiento anual, use este cronograma para incluir la revisión y actualización del firmware, controladores de video, controladores de audio y otros controladores de hardware clave que interactúan con el sistema.
Dado que es probable que vuelva a aparecer KB5012170 (o algo similar), asegúrese de que su sistema esté preparado para ello bloqueándolo de manera proactiva o manteniendo su firmware y controladores actualizados. Esta es la mejor manera de evitar problemas en el futuro.
ลิขสิทธิ์ © 2022 IDG Communications, Inc.