Quelle: microsoft.com (Englisch)
Windows-Benutzer, die das neue Sicherheitsupdate KB5012170 für Secure Boot installiert haben, sind auf verschiedene Probleme gestoßen, die von fehlgeschlagenen Bootvorgängen mit Aufforderungen zur BitLocker-Wiederherstellung bis hin zu Leistungsproblemen reichen.
Ein UEFI-Bootloader wird unmittelbar nach dem Start eines Geräts geladen und ist für den Start der UEFI-Umgebung mit der Secure Boot-Funktion verantwortlich, damit beim Start des Windows-Bootvorgangs nur vertrauenswürdiger Code ausgeführt werden kann.
Während des August 2022 Patch Tuesday veröffentlichte Microsoft das eigenständige KB5012170 "Sicherheitsupdate für Secure Boot DBX", um in verschiedenen UEFI-Bootloadern gefundene Sicherheitslücken zu schließen, die von Bedrohungsakteuren genutzt werden konnten, um die Windows Secure Boot-Funktion zu umgehen und unsignierten Code auszuführen.
Um diese Schwachstellen zu beheben, fügte Microsoft die Zertifikate, die zum Laden der anfälligen UEFI-Bootloader erforderlich sind, der UEFI Revocation List - der Secure Boot Forbidden Signature Database (DBX) - hinzu und verhinderte so, dass sie mit Secure Boot verwendet werden konnten.
Wenn Ihr Gerät jedoch keinen gültigen Bootloader hat, wird beim Versuch, das KB5012170-Update zu installieren, ein 0x800f0922-Fehler generiert, der den Abschluss der Installation verhindert, was eine gute Sache ist, da Ihr Gerät sonst nicht mehr starten würde.
Laut Microsoft können Sie diesen Fehler beheben, indem Sie nach aktualisierter UEFI-Firmware von Ihrem Gerätehersteller suchen.
Wie zuerst von TheRegister berichtet, treten bei einigen Windows-Nutzern nach der Installation des Updates BitLocker-Wiederherstellungsbildschirme auf. Nach Angaben eines Lesers zeigten 2 % der Windows 11-Geräte nach der Installation des Updates BitLocker-Wiederherstellungsbildschirme an.
Für diejenigen, die vom Bitlocker-Wiederherstellungsbildschirm betroffen sind, finden Sie Ihren Wiederherstellungsschlüssel normalerweise in Ihrem Microsoft-Konto gespeichert. Anweisungen, wie Sie diese Informationen finden können, finden Sie in diesem Microsoft Support-Dokument.
Für Unternehmensanwender können Windows-Administratoren den Bitlocker-Wiederherstellungsschlüssel aus dem Active Directory Benutzer und Computer abrufen.