НАЗАД К НОВОСТЯМ
Срочные новости

Сбои при выключении Windows 11 23H2 после январского обновления и функции Secure Launch

2 мин чтенияИсточник: BleepingComputer

Microsoft подтвердила проблему с выключением устройств на Windows 11 23H2 с Secure Launch после установки обновления KB5034123. Риски для безопасности и обходные решения.

Microsoft подтвердила сбои при выключении Windows 11 23H2 после январского обновления

Корпорация Microsoft официально признала новую проблему, затрагивающую устройства под управлением Windows 11 версии 23H2 с включённой функцией System Guard Secure Launch. После установки кумулятивного обновления за январь 2024 года системы перестают корректно выключаться.

Основные детали

  • Затронутые системы: Windows 11 23H2 (сборка 22631.3007) с установленным обновлением KB5034123
  • Первопричина: Конфликт между январским обновлением 2024 года и функцией System Guard Secure Launch (механизм безопасности на уровне прошивки)
  • Симптомы: Устройства зависают при выключении или не отключаются полностью
  • Обходное решение: Пользователям необходимо принудительно выключать систему, удерживая кнопку питания

Технический контекст

System Guard Secure Launch — это функция Windows Defender System Guard, использующая Dynamic Root of Trust for Measurement (DRTM) для защиты от атак на уровне прошивки. Обновление за январь 2024 года (KB5034123) вызывает конфликт с этим механизмом безопасности, хотя Microsoft пока не раскрыла технические подробности о несовместимости.

Анализ последствий

  • Компромисс безопасности: Отключение Secure Launch может сделать системы уязвимыми для атак на уровне прошивки, включая руткиты и буткиты
  • Операционные риски: Частые принудительные выключения могут привести к повреждению данных или износу оборудования
  • Риски для предприятий: Организации, использующие Secure Launch для соответствия требованиям (например, FIPS 140-2, Common Criteria), могут столкнуться с проблемами при аудите

Текущий статус

Microsoft классифицировала эту проблему как известную и продолжает расследование. Сроки выпуска исправления пока не объявлены. Пользователям рекомендуется:

  1. Следить за обновлениями на Windows Health Dashboard
  2. Оценить риски отключения Secure Launch в сравнении с неудобствами от сбоев при выключении
  3. Протестировать альтернативные настройки управления питанием (например, гибернацию) как временное решение

Командам ИБ следует уделить приоритетное внимание этой проблеме, особенно в средах, где Secure Launch обязателен для соблюдения нормативных требований или политик безопасности.

Поделиться

TwitterLinkedIn