KB5012170 birçok Windows kullanıcısı için pek çok şeydir. İlk olarak, sorunsuz yüklenen veya mavi ölüm ekranına (BSOD) yol açan bir yamadır. Ayrıca, sistemlerimizde güncellenmiş sürücüleri almakta sorun yaşadığımızın bir göstergesi olabilir. Kullanıcıların Bios güncellemelerine nasıl ayak uyduramadıklarını gösterebilir. Ve bazı OEM’lerin sattıkları sistemlerde Bitlocker’ı etkinleştirdiğini gösteriyor (mutlaka iyi bir şekilde değil).
Kısacası, başını kaldırmaya devam eden sorunlu bir yama.
“Güvenli Önyükleme DBX için Güvenlik Güncellemesi” olarak da bilinen KB5012170, bu yılın başlarında yayınlandı ve Güvenli Önyükleme Yasak İmza Veritabanında (DBX) iyileştirmeler yapıyor. Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) tabanlı sabit yazılıma sahip Windows cihazlarında Güvenli Önyükleme etkindir. İşlemin ve yüklenen yazılımın bütünlüğünü doğrulamak için kriptografik imzalar kullanarak önyükleme işlemi sırasında yalnızca güvenilir yazılımların yüklenebilmesini ve çalıştırılabilmesini sağlar.
Güvenli Önyükleme genellikle güvenilir platform modülleri (TPM’ler) ve anahtar yönetimini destekleyen önyükleyiciler gibi diğer güvenlik önlemleriyle birlikte kullanılır. Güvenliği tehlikeye atabilecek kötü amaçlı yazılımlara ve diğer yetkisiz yazılım türlerine karşı koruma sağlaması gerekiyor.
Tipik olarak aygıt üretici yazılımında uygulanan Güvenli Önyükleme, yalnızca güvenilir bir anahtarla imzalanmış güvenilir yazılımın yüklenmesine izin verecek şekilde yapılandırılabilir; güvenilmeyen yazılımların çalışması engellenir.
Bununla birlikte, Güvenli Önyüklemede bir güvenlik özelliği atlaması vardır; DBX’e özellikle bilinen savunmasız UEFI modüllerinin imzalarını ekler. Güvenlik açığı “Önyüklemede delik” olarak adlandırılır ve Güvenli Önyüklemeyi atlamak için kullanılabilir. (Not: Herhangi bir saldırının gerçekleşmesi için saldırganın yönetici ayrıcalıklarına veya fiziksel erişime ihtiyacı olacaktır.)
KB5012170’in devreye girdiği yer burasıdır.
İş bilgisayarlarında, devlet bilgisayarlarında veya hedefli saldırı riski taşıyan sistemlerde, bu tür bir yama yüklenmesini istersiniz. Ancak düzenli olarak sürücü ve üretici yazılımı güncellemeleriyle yönetilmeyen veya güncellenmeyen ev bilgisayarlarında veya sistemlerde, yarardan çok zarar verebilir. Belgelenmiş yan etkiler, BSOD’leri ve Hata 0x800f0922’yi içerir ve güncellemeyi engellemediğiniz sürece yeniden yüklemeye çalışır. Bir kullanıcı bir Reddit gönderisi “bilgisayarımı yeniden başlatmam gerektiğini ve yüklemeyi tamamlamak için yeniden başlatmayı bekleyen bir güncelleme olduğunu” belirtti. Yeniden başlattım ve bilgisayarım başlatılamadı. 0xc000021a hatasıyla bir BSOD aldım.” Bunun, sürücü zorlamayı devre dışı bırakmak için ayarların değiştirildiği eski bilgisayarlarda meydana geldiği anlaşılıyor.
Bu noktada ev kullanıcıları için yapılacak en iyi şey aşağıda vurgulanan araçlardan birini kullanmaktır. Blockapatch.com KB5012170’i proaktif olarak engellemek için. Faydalar risklerden daha ağır basmaz.
Bu güncellemeden kaynaklanan ikinci bir yan etki daha var. Bitlocker’ın etkinleştirildiği iş istasyonları, bir Bitlocker kurtarma anahtarı isteğini tetikleyebilir. Bu, Bitlocker’ın otomatik olarak etkinleştirildiği sistemlere sahip tüketici ve ev kullanıcıları için bir sorun olabilir. Bitlocker kurtarma anahtarınızın nerede saklandığını bilmiyorsanız, Windows’u sıfırdan yeniden yüklemeniz gerekebilir. (Bitlocker’ın etkin olup olmadığını belirlemek için, Dosya Gezgini’ne tıklayın ve C sürücünüze sağ tıklayın. Bitlocker’ı KAPATMA seçeneğini görürseniz, Bitlocker kurtarma anahtarınızın nerede saklandığını bildiğinizden emin olun. Microsoft hesabı olan bilgisayar, orada saklanacak. Bitlocker kurtarma anahtarınızın nerede olduğundan emin değilseniz sıfırlayın veya devre dışı bırakın.)
İş yaması yapanlar için yan etkiler, KB5012170’i kurmamanın risklerine karşı tartılmalıdır. Bu güncellemeyi dağıtırken bir Bitlocker kurtarma anahtarı talep eden sistemlerin raporlarını görmeme rağmen, pek çok işletme BSOD raporu görmedim. Bu nedenle, dağıtmadan önce, aygıt yazılımlarının güncel olduğundan emin olmak için sistemlerinizi gözden geçirin.
Tarihsel olarak iş ayarlarında, ürün yazılımı güncellemelerini konuşlandırdıktan sonra yüklersiniz ve bir daha asla incelemezsiniz. Ancak Windows 10 ve Windows 11 ile artık bunu yaparken güvende olamazsınız. Ürün yazılımını envanterlemek, değerlendirmek ve buna göre güncellemek için bir sürece sahip olduğunuzdan emin olun. Donanım yazılımı yılda en az bir kez gözden geçirilmelidir. Artık Microsoft, Özellik sürümlerini yıllık bir sürüm takvimine taşıdığına göre, sistemle etkileşime giren ürün yazılımı, video sürücüleri, ses sürücüleri ve diğer önemli donanım sürücülerinin gözden geçirilmesini ve güncellenmesini dahil etmek için bu programı kullanın.
KB5012170 (veya buna benzer bir şey) muhtemelen yeniden açılacağından, proaktif olarak engelleyerek veya sabit yazılımınızı ve sürücülerinizi güncel tutarak sisteminizin buna hazır olduğundan emin olun. İleride sorunlardan kaçınmanın en iyi yolu budur.
Telif hakkı © 2022 IDG Communications, Inc.
genel-13