Những người dùng đã cài đặt bản cập nhật bảo mật KB5012170 cho Secure Boot đã gặp phải nhiều vấn đề khác nhau, từ khởi động lỗi tới màn hình khôi phục BitLocker và các vấn đề khác về hiệu suất.
Bộ nạp khởi động (bootloader) UEFI tải ngay sau khi thiết bị được khởi động và chịu trách nhiệm khởi chạy môi trường UEFI với tính năng Secure Boot để chỉ cho phép các code tin cậy được thực thi khi bắt đầu quá trình khởi động Windows.
Trong bản vá Patch Tuesday tháng 8/2022, Microsoft đã phát hành bản vá độc lập KB5012170 “Cập nhật bảo mật cho Secure Boot DBX” để giải quyết các lỗ hổng được tìm thấy trong các bootloader UEFI khác nhau. Hacker có thể khai thác những lỗ hổng này để bỏ qua tính năng Secure Boot của Windows và thực thi code chưa được ký xác thực.
Để khắc phục các lỗ hổng này, Microsoft đã thêm các chứng chỉ cần thiết để tải bootloader UEFI dễ bị tấn công vào UEFI Revocation Lis – Cơ sở dữ liệu Chữ kỹ bị cấm Secure Boot (DBX), do đó ngăn chúng được sử dụng với Secure Boot.
Tuy nhiên, nếu thiết bị của bạn không có bootloader hợp lệ, việc cố gắng cài đặt bản cập nhật KB5012170 sẽ tạo ra lỗi 0x800f0922 và ngăn quá trình cài đặt hoàn tất. Đây là một điều tốt bởi nếu quá trình cài đặt được hoàn tất bạn sẽ không thể khởi động được máy nữa.
Microsoft cho biết bạn có thể khắc phục vấn đề này bằng cách kiểm tra cập nhật firmware UEFI của thiết bị từ nhà sản xuất.
KB5012170 còn gây ra nhiều vấn đề khác
Ngoài lỗi 0x800f0922, người dùng Windows còn báo cáo về nhiều vấn đề khác phát sinh sau khi cập nhật KB5012170.
Theo báo cáo từ TheRegister, một số người dùng Windows đang vấp phải màn hình khôi phục BitLocker sau khi cài đặt KB5012170. Số lượng thống kê cho thấy 2% độc giả của TheRegister chạy Windows 11 gặp màn hình khôi phục BitLocker sau khi cập nhật.
Với những người gặp màn hình khôi phục BitLocker, khóa khôi phục có thể được tìm thấy trong tài khoản Microsoft. Truy cập tài liệu hỗ trợ của Microsoft để tìm thông tin về khóa khôi phục.
Với người dùng doanh nghiệp, quản trị viên Windows có thể truy xuất khóa khôi phục BitLocker từ Active Directory Users and Computers.
Ngoài vấn đề khôi phục BitLocker, độc giả của trang BleepingComputer còn báo cáo về các vấn đề như khởi động chậm hoặc cấu hình ổ đĩa bị thay đổi từ RAID thành AHCI trong cài đặt firmware.
“Tôi đang chạy Windows 10 21H1 và sau khi tải xuống bản cập nhật tuần trước, tôi nhận thấy máy khởi động rất, rất là chậm”, một người dùng bình luận.
“Tôi xác nhận là máy bị chậm. Tệ hơn, bản cập nhật này còn thay đổi chế độ RAID của tôi thành AHDCI, vì thế thôi phải cài lại chế độ đó thủ công trên khoảng 10 thiết bị nếu không chúng sẽ bị BSOD. Tất cả chúng, hầu hết là (Dell) Latitudes 5320 hoàn toàn mới và đều hoạt động y hệt nhau”, một người dùng khác bình luận.
Rất may là người dùng chỉ gặp vấn đề trên một lần và chúng sẽ biến mất sau khi bạn nhập khóa khôi phục BitLocker hoặc sửa đổi cấu hình đĩa. Tuy nhiên, để tránh rắc rối, bạn nên kiểm tra và cập nhật firmware UEFI trước khi cài đặt bản cập nhật KB5012170.