发布日期:2012-10-14 作者:win10纯净版 来源:http://www.wp10.cc 复制分享
微软已经发布了升级KB4535680 1月12日,2021年它是安全启动(dBx),它可以在uEFi机器上使用的win安全升级。
带有基于uEFi(统一可扩展固件接口)的固件的win设备可以在启用安全启动的处境下运行。安全启动禁止签名数据库(dBx)阻止加载uEFi模块。安全升级KB4535680(安全启动dBx的安全升级:2021年1月12日)通过向dBx添加新模块,对受支持的win版本的安全启动dBx进行了改进。
进行此添加的原因:已发现一个漏洞,该漏洞允许绕过安全启动中的安全功能。成功利用此漏洞的攻击者可以绕过安全启动并加载不受信任的软件。
受影响的win版本
在uEFi硬件上安装以下win版本的安全升级KB4535680。
• win server 2012 x64位
• win server 2012 R2 x64位
• win 8 x64位
• win server 2016 x64位
• win server 2019 x64位
• win 7版本1607 x64位
• win 7版本1803 x64位
• win 7版本1809 x64位
• win 7版本1909 x64位
不支持win 10或32位win版本。
Microsoft声明应遵循以下安装顺序:
• 服务堆栈升级
• 专业安全启动升级
• sicherheits-升级Januar 2021
Microsoft在知识库文章中指出,某些制造商不允许安装此升级。如果启用了BitLocker组策略“为本机uEFi固件设置TpM平台验证设置文件”,并且该策略选择了pCR7,则也应格外小心。这或许会导致在无法进行pCR7绑定的某些设备上需要使用BitLocker还原密钥。可以在知识库文章中找到全面信息。本文来源于win7绿色下载,转载请注明来源与出处。