Esporta (0) Stampa
Espandi tutto

Advisory Microsoft sulla sicurezza 2962824

Aggiornamento cumulativo per revocare moduli UEFI non conformi

Data di pubblicazione: 13 maggio 2014 | Data di aggiornamento: 10 giugno 2014

Versione: 1.1

Informazioni generali

Riepilogo

Con questo advisory, Microsoft revoca la firma digitale per quattro moduli UEFI (Unified Extensible Firmware Interface) privati di terze parti che possono essere caricati durante l'avvio protetto UEFI.

Tali moduli UEFI (Unified Extensible Firmware Interface) sono moduli partner distribuiti in software di backup e ripristino. Quando l'aggiornamento viene applicato, i moduli UEFI interessati non vengono più ritenuti affidabili e non verranno più caricati sui sistemi in cui l'avvio protetto UEFI è attivato. I moduli UEFI interessati riguardano moduli specifici con firma Microsoft che non sono in conformità con il programma di certificazione Microsoft o i cui autori hanno richiesto la revoca dei pacchetti.

Microsoft non è a conoscenza di alcun uso improprio dei moduli UEFI interessati. Microsoft sta revocando proattivamente tali moduli non conformi come parte del costante impegno nel migliorare la protezione dei clienti. Questa azione interessa solo i sistemi che eseguono Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 che supportano l'avvio protetto UEFI, in cui il sistema è configurato per l'avvio protetto UEFI e l'avvio protetto è attivato. Non è necessaria alcuna azione sui sistemi che non supportano l'avvio protetto UEFI o sui sistemi in cui è disattivato.

Raccomandazione. I moduli UEFI interessati sono moduli partner distribuiti in software di backup e ripristino. I clienti che temono di utilizzare un modulo UEFI interessato possono consultare le domande frequenti sull'advisory "Come agisce questo aggiornamento?" e "Quali firme digitali revocate sono risolte da questo aggiornamento cumulativo per revocare moduli UEFI non conformi?" per informazioni sui moduli UEFI interessati.

Per consigli su come applicare questo aggiornamento, vedere le sezioni Interventi consigliati.

Problemi noti. L'articolo della Microsoft Knowledge Base 2962824 descrive i problemi attualmente conosciuti che gli utenti potrebbero riscontrare durante l'installazione di questo aggiornamento. L'articolo illustra inoltre le soluzioni consigliate in grado di risolvere questi problemi.

Documentazione di riferimento per il problema

Per ulteriori informazioni su questo problema, vedere la seguente documentazione di riferimento:

Articolo della Microsoft Knowledge Base

2962824 

In questo advisory vengono presi in esame i seguenti prodotti software.

Sistema operativo

Windows 8 per sistemi a 32 bit

Windows 8 per sistemi a 64 bit

Windows Server 2012

Windows 8.1 per sistemi a 32 bit

Windows 8.1 per sistemi a 64 bit

Windows Server 2012 R2

Opzione di installazione Server Core

Windows Server 2012 (installazione Server Core)

Windows Server 2012 R2 (installazione Server Core)

Quali firme digitali revocate sono risolte da questo aggiornamento cumulativo per revocare moduli UEFI non conformi? 
L'aggiornamento revoca la firma digitale per moduli UEFI specifici, come illustrato di seguito:

  • Per Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2, questo aggiornamento revoca quattro moduli UEFI privati di terze parti, come descritto nella domanda frequente sull'advisory "Come agisce questo aggiornamento?".
  • Inoltre, per Windows 8 e Windows Server 2012, questo aggiornamento include anche la revoca delle firme digitali per moduli UEFI specifici descritti nell'articolo della Microsoft Knowledge Base 2871690.

 

Questo aggiornamento è disponibile per Windows RT e Windows RT 8.1? 
No. Questo aggiornamento non è disponibile per Windows RT o Windows RT 8.1.

Il sistema in uso non è configurato per l'avvio tramite UEFI. Questo aggiornamento si applica al sistema in uso? 
No. Questo aggiornamento si applica solo ai sistemi che eseguono Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 con funzionalità di avvio protetto UEFI e configurati per l'avvio utilizzando UEFI con l'avvio protetto attivato.

Che cos'è l'avvio protetto UEFI? 
L'avvio protetto UEFI (Unified Extensible Firmware Interface) è uno standard di protezione sviluppato dai membri del settore informatico per assicurare che un computer si avvii utilizzando solo firmware che il produttore del computer ritiene affidabile. Quando il computer si avvia, il firmware verifica la firma di ogni componente software di avvio, compresi i driver dei firmware (ROM opzionali) e il sistema operativo. Se le firme sono sicure, il computer si avvia e il firmware trasferisce il controllo al sistema operativo. Per ulteriori informazioni, vedere Panoramica sull'avvio protetto.

L'avvio protetto è supportato su Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 e Windows RT. Tenere presente che un sistema che esegue uno dei sistemi operativi supportati deve anche disporre di hardware compatibile con l'avvio protetto UEFI.

Come agisce questo aggiornamento? 
Sulle versioni interessate di Microsoft Windows in esecuzione su firmware UEFI (Unified Extensible Firmware Interface) con avvio protetto UEFI attivato, l'aggiornamento revoca le firme digitali per moduli UEFI specifici che possono essere caricati durante l'avvio protetto UEFI. Quando l'aggiornamento viene applicato, i moduli UEFI interessati non vengono più ritenuti affidabili e non verranno più caricati sui sistemi in cui l'avvio protetto UEFI è attivato. I moduli UEFI interessati riguardano moduli specifici con firma Microsoft che non sono in conformità con il programma di certificazione Microsoft o i cui autori hanno richiesto la revoca dei pacchetti.

Questo aggiornamento si applica a quattro moduli UEFI privati di terze parti. I clienti che temono di utilizzare un modulo interessato possono confrontare l'hash del file SHA256 dei propri moduli UEFI con i codici seguenti.

D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C

Nota I clienti che non dispongono degli hash di file sopra indicati non sono interessati da questo aggiornamento.

 

Si sta utilizzando un modulo UEFI che è stato revocato. Cosa fare se si desidera continuare a utilizzarlo? 
I clienti devono aggiornare i propri moduli UEFI alle versioni conformi prima dell'installazione di questo aggiornamento. Dopo l'applicazione di questo aggiornamento, i software di backup e ripristino che utilizzano i moduli UEFI revocati potrebbero non funzionare.

Tuttavia, i clienti che vogliono continuare a utilizzare i moduli UEFI non conformi per determinati scopi, ad esempio scopi di verifica, possono continuare a utilizzarli disattivando l'avvio protetto nel menu di configurazione del BIOS di sistema.

Si noti che per Windows 8 e Windows Server 2012, questo aggiornamento include anche la revoca delle firme digitali revocate in precedenza. Per ulteriori informazioni sui moduli UEFI precedentemente revocati, vedere l'articolo della Microsoft Knowledge Base 2871690.

  • Applicare l'aggiornamento per le versioni supportate di Microsoft Windows

    Avvertenza Microsoft consiglia a tutti i clienti di applicare questo aggiornamento dopo essersi assicurati di eseguire moduli UEFI aggiornati. I clienti che temono di utilizzare un modulo UEFI interessato possono consultare le domande frequenti sull'advisory "Come agisce questo aggiornamento?" e "Quali firme digitali revocate sono risolte da questo aggiornamento cumulativo per revocare moduli UEFI non conformi?" per informazioni sui moduli UEFI interessati.

    Microsoft consiglia ai clienti di applicare l'aggiornamento appena possibile, dopo essersi assicurati che i sistemi in uso non utilizzino uno dei moduli UEFI interessati. L'aggiornamento è disponibile tramite Microsoft Update. Inoltre, l'aggiornamento è disponibile nell'Area download e nel catalogo di Microsoft Update per Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2.

    I collegamenti per il download di questo aggiornamento sono disponibili nell'articolo della Microsoft Knowledge Base 2962824.

Commenti e suggerimenti

Supporto

Dichiarazione di non responsabilità

Le informazioni disponibili in questo advisory sono fornite "come sono" senza garanzie di alcun tipo. Microsoft non rilascia alcuna garanzia, esplicita o implicita, inclusa la garanzia di commerciabilità e di idoneità per uno scopo specifico. Microsoft Corporation o i suoi fornitori non saranno, in alcun caso, responsabili per danni di qualsiasi tipo, inclusi i danni diretti, indiretti, incidentali, consequenziali, la perdita di profitti e i danni speciali, anche qualora Microsoft Corporation o i suoi fornitori siano stati informati della possibilità del verificarsi di tali danni. Alcuni stati non consentono l'esclusione o la limitazione di responsabilità per danni diretti o indiretti e, dunque, la sopracitata limitazione potrebbe non essere applicabile.

Versioni

  • V1.0 (13 maggio 2014): Pubblicazione dell'advisory.
  • V1.1 (10 giugno 2014): L'advisory è stato rivisto per comunicare una modifica di rilevamento per l'aggiornamento cumulativo (aggiornamenti 2920189 e 2961908). Si tratta di una modifica solo al rilevamento. Non sono previste modifiche ai file di aggiornamento. I clienti che hanno già aggiornato i propri sistemi non devono eseguire ulteriori operazioni.

Pagina generata 09-06-2014 14:42Z-07:00.
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2015 Microsoft