Microsoft Security Advisory 2962824
Aggiornamento cumulativo dei moduli UEFI non conformi revocati
Pubblicato: 13 maggio 2014 | Aggiornamento: 10 giugno 2014
Versione: 1.1
Informazioni generali
Schema riepilogativo
Con questo avviso, Microsoft sta revocando la firma digitale per quattro moduli UEFI privati (Unified Extensible Firmware Interface) di terze parti che potrebbero essere caricati durante l'avvio protetto UEFI.
Questi moduli UEFI (Unified Extensible Firmware Interface) sono moduli partner distribuiti nel software di backup e ripristino. Quando viene applicato l'aggiornamento, i moduli UEFI interessati non saranno più attendibili e non verranno più caricati nei sistemi in cui è abilitato l'avvio protetto UEFI. I moduli UEFI interessati sono costituiti da moduli microsoft firmati specifici che non sono conformi al programma di certificazione e vengono revocati alla richiesta dell'autore.
Microsoft non è a conoscenza di alcun uso improprio dei moduli UEFI interessati. Microsoft sta revocando in modo proattivo questi moduli non conformi in coordinamento con il proprio autore come parte degli sforzi continui per proteggere i clienti. Questa azione interessa solo i sistemi che eseguono Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 in grado di eseguire l'avvio protetto UEFI in cui il sistema è configurato per l'avvio tramite UEFI e Avvio protetto è abilitato. Non esiste alcuna azione nei sistemi che non supportano l'avvio protetto UEFI o la posizione in cui è disabilitata.
Consiglio. I moduli UEFI interessati sono moduli partner distribuiti nel software di backup e ripristino. I clienti con preoccupazione che potrebbero usare un modulo UEFI interessato devono consultare le domande frequenti sull'avviso "Che cosa fa questo aggiornamento?"" e le domande frequenti sull'aggiornamento cumulativo dei moduli UEFI revocati non conformi? per informazioni sui moduli UEFI interessati.
Per consigli su come applicare questo aggiornamento, vedere le sezioni Azioni suggerite.
Problemi noti. L'articolo della Microsoft Knowledge Base 2962824 documenta i problemi attualmente noti che i clienti potrebbero riscontrare durante l'installazione di questo aggiornamento. L'articolo illustra anche le soluzioni consigliate per questi problemi.
Dettagli avviso
Riferimenti ai problemi
Per altre informazioni su questo problema, vedere i riferimenti seguenti:
|2962824 articolo|della Microsoft Knowledge Base |
Software interessato
Questo avviso illustra il software seguente.
| Sistema operativo |
|---|
| Windows 8 per sistemi a 32 bit |
| Windows 8 per sistemi a 64 bit |
| Windows Server 2012 |
| Windows 8.1 per sistemi a 32 bit |
| Windows 8.1 per sistemi a 64 bit |
| Windows Server 2012 R2 |
| Opzione di installazione dei componenti di base del server |
| Windows Server 2012 (installazione server core) |
| Windows Server 2012 R2 (installazione di Server Core) |
Domande frequenti sugli avvisi
Quali firme digitali revocate vengono risolte da questo aggiornamento cumulativo dei moduli UEFI revocati non conformi?
L'aggiornamento revoca la firma digitale per moduli UEFI specifici come indicato di seguito:
- Per Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2, questo aggiornamento revoca quattro moduli UEFI privati e di terze parti, come descritto nelle domande frequenti sull'avviso "Che cosa fa questo aggiornamento?".
- Inoltre, per Windows 8 e Windows Server 2012, questo aggiornamento include anche la revoca delle firme digitali per moduli UEFI specifici descritti nell'articolo della Microsoft Knowledge Base 2871690.
Questo aggiornamento è disponibile per Windows RT e Windows RT 8.1?
No. Questo aggiornamento non è disponibile per Windows RT o Windows RT 8.1.
Il sistema non è configurato per l'avvio tramite UEFI. Questo aggiornamento si applica al sistema?
No. Questo aggiornamento si applica solo ai sistemi che eseguono Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 in grado di eseguire l'avvio protetto UEFI e configurati per l'avvio tramite UEFI con avvio protetto UEFI abilitato.
Che cos'è l'avvio protetto UEFI?
L'avvio protetto UEFI (Unified Extensible Firmware Interface) è uno standard di sicurezza sviluppato dai membri del settore del PC per assicurarsi che il PC venga avviato usando solo il firmware considerato attendibile dal produttore del PC. All'avvio del PC, il firmware controlla la firma di ogni componente del software di avvio, inclusi i driver firmware (OPTION ROMs) e il sistema operativo. Se le firme sono buone, l'avvio del PC e il firmware dà il controllo al sistema operativo. Per altre informazioni, vedere Panoramica dell'avvio protetto.
L'avvio protetto è supportato in Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 e Windows RT. Si noti che un sistema che esegue uno dei sistemi operativi supportati deve avere anche hardware in grado di eseguire l'avvio protetto UEFI.
Cosa fa questo aggiornamento?
Nelle versioni interessate di Microsoft Windows in esecuzione nel firmware UEFI (Unified Extensible Firmware Interface) con avvio protetto UEFI abilitato, l'aggiornamento revoca le firme digitali per moduli UEFI specifici che potrebbero essere caricati durante l'avvio protetto UEFI. Quando viene applicato l'aggiornamento, i moduli UEFI interessati non saranno più attendibili e non verranno più caricati nei sistemi in cui è abilitato l'avvio protetto UEFI. I moduli UEFI interessati sono costituiti da moduli microsoft firmati specifici che non sono conformi al programma di certificazione e il relativo autore ha richiesto che i pacchetti vengano revocati.
Questo aggiornamento si applica a quattro moduli UEFI privati e di terze parti. I clienti interessati che potrebbero avere un modulo interessato possono confrontare l'hash del file SHA256 dei moduli UEFI con quanto segue.
D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C
Nota I clienti che non dispongono degli hash dei file precedenti non sono interessati.
Si sta usando un modulo UEFI revocato. Cosa succede se si vuole continuare a usarlo?
I clienti devono aggiornare i moduli UEFI alle versioni conformi prima dell'installazione di questo aggiornamento. Dopo l'applicazione di questo aggiornamento, qualsiasi software di backup e ripristino che utilizza i moduli UEFI revocati potrebbe diventare non funzionale.
Tuttavia, i clienti che vogliono continuare a usare moduli UEFI non conformi ai propri scopi, ad esempio per i test, possono farlo disabilitando l'avvio protetto nel menu di configurazione DEL BIOS del sistema.
Si noti che per Windows 8 e Windows Server 2012, questo aggiornamento include anche la revoca delle firme digitali revocate in precedenza. Per altre informazioni sui moduli UEFI revocati precedenti, vedere l'articolo della Microsoft Knowledge Base 2871690.
Azioni suggerite
Applicare l'aggiornamento per le versioni supportate di Microsoft Windows
Avviso Microsoft consiglia di applicare questo aggiornamento a tutti i clienti dopo aver verificato che siano in esecuzione moduli UEFI aggiornati. I clienti con preoccupazione che potrebbero usare un modulo UEFI interessato devono consultare le domande frequenti sull'avviso "Che cosa fa questo aggiornamento?"" e le domande frequenti sull'aggiornamento cumulativo dei moduli UEFI revocati non conformi? per informazioni sui moduli UEFI interessati.
Microsoft consiglia ai clienti di applicare l'aggiornamento alla prima opportunità dopo aver verificato che i sistemi non usino alcun modulo UEFI interessato. L'aggiornamento è disponibile tramite Microsoft Update. Inoltre, l'aggiornamento è disponibile nell'Area download e nel Catalogo di Microsoft Update per Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2.
I collegamenti per il download per questo aggiornamento sono disponibili nell'articolo della Microsoft Knowledge Base 2962824.
Altre informazioni
Feedback
- È possibile fornire commenti e suggerimenti completando il modulo Microsoft Help and Support (Guida e supporto tecnico Microsoft), Customer Service Contact Us (Contatta Microsoft).
Supporto tecnico
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dal supporto tecnico. Per altre informazioni, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni, vedere Supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Dichiarazione di non responsabilità
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni
- V1.0 (13 maggio 2014): Avviso pubblicato.
- V1.1 (10 giugno 2014): avviso modificato per annunciare una modifica di rilevamento per l'aggiornamento cumulativo (aggiornamenti 2920189 e 2961908). Si tratta solo di una modifica di rilevamento. Non sono state apportate modifiche ai file di aggiornamento. I clienti che hanno già aggiornato correttamente i propri sistemi non devono eseguire alcuna azione.
Pagina generata 2014-06-09 14:42Z-07:00.