Microsoft lanzó recientemente la ‘Actualización de seguridad para arranque seguro DBX’ de Windows KB5012170 para abordar las vulnerabilidades encontradas en varios cargadores de arranque UEFI (Interfaz de firmware extensible unificada).
El arranque seguro es una función de seguridad que protege el proceso de arranque del sistema. Sin embargo, los cargadores de arranque tienen vulnerabilidades que los actores de amenazas podrían aprovechar para eludir la protección de arranque seguro y ejecutar código infectado cuando se inicia el sistema operativo.
Para corregir estas vulnerabilidades, Microsoft agregó las firmas de los módulos UEFI vulnerables conocidos a la Lista de revocación de UEFI, también conocida como Base de datos de firmas prohibidas (DBX) de arranque seguro, evitando así que se usen con Arranque seguro.
El gigante de Redmond ya ha reconocido en sus problemas conocidos que es posible que algunos firmware de fabricantes de equipos originales (OEM) no permitan la instalación de la actualización o que no se instalen con ciertas configuraciones de directivas de grupo de BitLocker o arrojen un error ‘0x800f0922’ si el dispositivo no tiene un gestor de arranque válido.
Microsoft dice que puede corregir el error ‘0x800f0922’ instalando la última versión del firmware UEFI, si está disponible.
Además del error ‘0x800f0922’, varios usuarios se han quejado de que, según los informes, la actualización de Windows KB5012170 para el arranque seguro está causando pantallas de recuperación de BitLocker, tiempos de arranque lentos y más para sus usuarios después de la instalación de la actualización.
Como informó The Register por primera vez, algunos usuarios de Windows informaron que después de instalar la actualización de Windows KB5012170, se muestra la pantalla de recuperación de BitLocker cuando se inicia la computadora. Para los inexpertos, BitLocker es la función de Windows que protege los discos con cifrado.
Muchos informes en los foros de Microsoft, Reddit y Twitter también se quejaron de experimentar el mismo problema.
Para desbloquear la unidad, Windows 11 solicita a los clientes que ingresen la clave de recuperación en la pantalla de recuperación de BitLocker. Afortunadamente, el error no afecta los datos almacenados, lo que significa que los usuarios individuales pueden recuperar la clave de su cuenta de Microsoft, mientras que las empresas pueden recuperar la clave de recuperación de los usuarios y computadoras de Active Directory.
Además de los problemas de recuperación de BitLocker, algunos usuarios (a través de Bleeping Computer) han encontrado otros problemas, como tiempos de arranque lentos o cambios en las configuraciones del disco de RAID a AHCI en la configuración de UEFI.
“Tengo Windows 10 21H1 y después de descargar la actualización la semana pasada noté que el tiempo de arranque cambió a MUY largo”, escribió un usuario de Bleeping Computer.
“Puedo confirmar eso. Lo que es peor, la actualización cambió mi modo RAID a AHCI, por lo que tuve que volver a colocarlo manualmente en aproximadamente 10 dispositivos, que se encontraron con BSOD. Todos ellos. Casi nuevos Latitudes 5320 y todos se portaron igual. Puede ver si la actualización también cambió su modo RAID”, escribió otro usuario.
A partir de ahora, no hay solución disponible y la única solución es instalar la última versión de UEFI, si está disponible. Si la última actualización de firmware no está disponible, la única solución es eliminar el parche KB5012170 hasta que Microsoft publique una solución.