Insieme agli aggiornamenti cumulativi del 9 agosto, Microsoft ha rilasciato la patch KB5012170 per Secure Boot che revoca le firme di tre bootloader UEFI vulnerabili. L’azienda di Redmond ha confermato tre giorni dopo la presenza di un bug che impedisce l’installazione dell’update. Ora alcuni utenti hanno segnalato la comparsa di un errore relativo a BitLocker.
KB5012170 risolve un problema e ne causa due
L’aggiornamento KB5012170 per Windows 10 e 11 aggiunge le firme di tre bootloader UEFI alla UEFI Revocation List, nota anche come Secure Boot Forbidden Signature Database (DBX). I bootloader hanno vulnerabilità che potrebbero essere sfruttate per aggirare la protezione del Secure Boot ed eseguire codice infetto all’avvio del sistema operativo. Microsoft ha tuttavia comunicato che l’installazione della patch non avviene correttamente in alcuni casi, mostrando l’errore 0x800f0922
. La soluzione temporanea è installare l’ultima versione di UEFI, se disponibile, in attesa del fix.
Questo però non è l’unico problema causato dall’aggiornamento KB5012170. Diversi utenti hanno segnalato che, dopo aver installato la patch, viene mostrata la schermata BitLocker Recovery all’avvio del computer. BitLocker è la funzionalità di Windows che protegge i dischi con la crittografia. Per sbloccare il drive è necessario inserire la chiave di ripristino. Gli utenti dovrebbero recuperare la chiave dall’account Microsoft, mentre le aziende da Active Directory Domain Services.
Alcuni utenti hanno rilevato altri problemi, come un rallentamento dell’avvio o la modifica da RAID a AHCI nelle impostazioni di UEFI relative ai dischi. Se non è disponibile un aggiornamento del firmware, l’unica soluzione è rimuovere la patch KB5012170 finché Microsoft non rilascia un fix.