Microsoft, tüketiciler için şu anda desteklenen işletim sistemlerine ve kurumsal sınıf Sunucu sürümüne Windows KB5012170 Güvenli Önyükleme güvenlik güncelleştirmesini yüklemeye çalışırken kullanıcıların bir 0x800f0922 hatası görebileceği konusunda uyarıyor.
Sorun, Microsoft’un 9 Ağustos’ta kullanıma sunduğu toplu güvenlik güncelleştirmelerini, aylık toplamaları veya yalnızca güvenlik güncelleştirmelerini etkilemez.
Önyükleyici sorunları
Hata 0x800f0922, Birleşik Genişletilebilir Ürün Yazılımı Arabirimi (UEFI) önyükleyicileri için iptal edilmiş imzaları tutan bir depo olan Güvenli Önyükleme DBX (Yasak İmza Veritabanı) için bir güvenlik güncellemesi olan KB5012170 ile kesinlikle ilişkilidir.
Bir UEFI önyükleyici, sistemi açtıktan hemen sonra çalışır ve Windows önyükleme işlemini başlatırken yalnızca güvenilir kodun yürütülmesine izin veren Güvenli Önyükleme özelliğiyle UEFI ortamını başlatmaktan sorumludur.
Geçen hafta, güvenlik araştırmacıları Eclypsium, üç imzalı üçüncü taraf önyükleyicideki güvenlik açıklarını açıkladı Bu, Güvenli Önyükleme özelliğini atlamak ve sisteme algılanması ve kaldırılması zor olan kötü amaçlı kod bulaştırmak için kullanılabilir.
Üç paket şunlardır:
- Yeni Horizon Datasys Inc: CVE-2022-34302 (Güvenli Önyüklemeyi özel yükleyici aracılığıyla atlayın)
- CryptoPro Güvenli Disk: CVE-2022-34303 (UEFI Shell yürütme yoluyla Güvenli Önyüklemeyi atlayın)
- Eurosoft (İngiltere) Ltd: CVE-2022-34301 (UEFI Shell yürütme yoluyla Güvenli Önyüklemeyi atlayın)
Microsoft, güvenlik açığı bulunan UEFI modüllerinin artık yüklenememesi için yukarıdaki önyükleyicilerin imzalarını Güvenli Önyükleme DBX’ine ekleyerek sorunu çözmüştür.
Artık iptal edilen üç önyükleyiciden biriyle başlayan sistemlerde, Microsoft diyor Windows’un Güvenli Önyükleme ile başlatılması için bir önyükleyici gerekli olduğundan, KB5012170 güncellemesinin 0x800f0922 hatası üreteceğini.
Microsoft, aşağıdaki etkilenen platformları listeler:
- Müşteri: Windows 11, sürüm 21H2; Windows 10, sürüm 21H2; Windows 10, sürüm 21H1; Windows 10, sürüm 20H2; Windows 10 Kurumsal LTSC 2019; Windows 10 Kurumsal LTSC 2016; Windows 10 Enterprise 2015 LTSB; Windows 8.1
- sunucu: Windows Sunucusu 2022; Windows Sunucusu, sürüm 20H2; Windows Sunucusu 2019; Windows Sunucusu 2016; Windows Server 2012 R2; Windows Sunucusu 2012
Önyükleyici güncellemesi 0x800f0922 hatasını kaldırır
Microsoft, UEFI sürümünü satıcının en son sürümüne güncelleyerek sorunu azaltmanın mümkün olduğunu not eder.
Araştırmacılar Eclypsium tavsiye kuruluşlar, DBX iptal listesini güncellemeye çalışmadan önce sistemlerindeki önyükleyicilerin güvenlik açığı olup olmadığını kontrol eder.
Önyükleyiciler genellikle sürümlerini incelemek ve savunmasız olup olmadıklarını öğrenmek için hem Windows hem de Linux’a monte edilebilen EFI Sistem Bölümünde depolanır.
Araştırmacılar, mümkün olduğu durumlarda, savunmasız önyükleyicilere sahip sistemlerde DBX iptal listesinin güncellenmesinin cihaz önyükleme hatasına yol açacağı konusunda uyarıyorlar.
DBX’in güncellenmesi, yalnızca aygıtın satıcının güvenlik açığı olmayan bir önyükleyici sürümünü çalıştırdığından emin olduktan sonra önerilir.