Exportar (0) Imprimir
Expandir Tudo

Comunicado de Segurança Microsoft 2962824

Pacote cumulativo de atualizações de módulos de UEFI revogados em não conformidade

Publicado em: 13 de maio de 2014 | Atualizado em: 10 de junho de 2014

Versão: 1.1

Informações Gerais

Sinopse

Com este comunicado, a Microsoft está revogando a assinatura digital para quatro módulos de UEFI (Unified Extensible Firmware Interface) privados de terceiros que poderiam ser carregados durante o UEFI Secure Boot.

Esses módulos de UEFI (Unified Extensible Firmware Interface) são módulos de parceiros distribuídos no software de backup e recuperação. Quando a atualização for aplicada, os módulos de UEFI afetados não serão mais confiáveis e não serão mais carregados nos sistemas em que o UEFI Secure Boot estiver habilitado. Os módulos de UEFI afetados consistem em módulos específicos e assinados pela Microsoft que não são compatíveis com nosso programa de certificação e estão sendo revogados mediante solicitação do autor.

A Microsoft não está ciente de qualquer uso incorreto dos módulos de UEFI afetados. A Microsoft está proativamente revogando esses módulos não compatíveis de forma coordenada com seu autor como parte dos esforços contínuos em proteger seus clientes. Essa ação afeta somente os sistemas que executam o Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 que sejam capazes de realizar o UEFI Secure Boot, em que o sistema esteja configurado para inicializar via UEFI e o Secure Boot esteja habilitado. Não há nenhuma ação em sistemas que não têm suporte ao UEFI Secure Boot ou em que ele está desabilitado.

Recomendação. Os módulos de UEFI afetados são módulos de parceiros distribuídos no software de backup e recuperação. Para obter informações sobre os módulos de UEFI afetados e saber se estão usando um desses módulos, os clientes devem consultar as Perguntas frequentes "O que esta atualização faz?" e "Quais assinaturas digitais revogadas são solucionadas por este Pacote Cumulativo de Atualizações de Módulos de UEFI Revogados Não Compatíveis?" contidas no comunicado.

Para obter recomendações sobre como aplicar essa atualização, consulte as seções Ações sugeridas.

Problemas conhecidos. O Artigo 2962824 da Base de Conhecimento Microsoft documenta os problemas atualmente conhecidos que os clientes podem enfrentar ao instalar esta atualização. O artigo também documenta as soluções recomendadas para esses problemas.

Referências ao problema

Para obter mais informações sobre este problema, consulte as seguintes referências:

Artigo da Base de Conhecimento Microsoft

2962824 

Este comunicado descreve o seguinte software:

Sistema operacional

Windows 8 para sistemas de 32 bits

Windows 8 para sistemas de 64 bits

Windows Server 2012

Windows 8.1 para sistemas de 32 bits

Windows 8.1 para sistemas de 64 bits

Windows Server 2012 R2

Opção de instalação Server Core

Windows Server 2012 (instalação Server Core)

Windows Server 2012 R2 (instalação Server Core)

Quais assinaturas digitais revogadas são solucionadas por este Pacote Cumulativo de Atualizações de Módulos de UEFI Revogados Não Compatíveis? 
A atualização revoga a assinatura digital para módulos de UEFI específicos da seguinte maneira:

  • Para Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2, esta atualização revoga quatro módulos de UEFI privados de terceiros conforme descrito na FAQ "O que esta atualização faz?" contida no comunicado.
  • Além disso, para Windows 8 e Windows Server 2012, esta atualização também inclui a revogação das assinaturas digitais para módulos de UEFI específicos descritos no Artigo 2871690 da Base de Conhecimento Microsoft.

 

Esta atualização está disponível para Windows RT e Windows RT 8.1? 
Não. Esta atualização não está disponível para Windows RT ou Windows RT 8.1.

Meu sistema não está configurado para inicializar usando UEFI. Esta atualização aplica-se a meu sistema? 
Não. Esta atualização somente se aplica a sistemas que executam Windows 8, Windows 8.1, Windows Server 2012 e Windows Server 2012 R2 capazes de UEFI Secure Boot e que são configurados para inicializar usando UEFI com UEFI Secure Boot habilitado.

O que é UEFI Secure Boot? 
O UEFI (Unified Extensible Firmware Interface) Secure Boot é um padrão de segurança desenvolvido por membros do setor de computadores para ajudar a garantir que as inicializações usem apenas firmware confiável do fabricante do computador. Quando o computador é iniciado, o firmware verifica a assinatura de cada parte do software de inicialização, inclusive drivers de firmware (ROMs opcionais) e o sistema operacional. Se as assinaturas forem boas, o computador será inicializado, e o firmware concederá o controle ao sistema operacional. Para obter mais informações, consulte Secure Boot Overview (Visão geral do Secure Boot).

O Secure Boot é aceito no Windows 8.1, no Windows Server 2012 R2, no Windows RT 8.1, no Windows 8, no Windows Server 2012 e no Windows RT. Observe que um sistema que executa um dos sistemas operacionais com suporte também deve ter hardware habilitado para o UEFI Secure Boot.

O que esta atualização faz? 
Nas versões do Microsoft Windows afetadas que executam o firmware de UEFI (Unified Extensible Firmware Interface) com o UEFI Secure Boot habilitado, a atualização revoga as assinaturas digitais para módulos de UEFI específicos que podiam ser carregados durante o UEFI Secure Boot. Quando a atualização for aplicada, os módulos de UEFI afetados não serão mais confiáveis e não serão mais carregados nos sistemas em que o UEFI Secure Boot estiver habilitado. Os módulos de UEFI afetados consistem em módulos específicos e assinados pela Microsoft que não são compatíveis com nosso programa de certificação ou para os quais seus autores tenham solicitado a revogação dos pacotes.

Esta atualização aplica-se a quatro módulos de UEFI privados de terceiros. Os clientes que estiverem preocupados com o fato de que possam ter um módulo afetado podem comparar o hash de arquivo SHA256 de seus módulos de UEFI com o seguinte:

D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1
D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D
29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44
90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C

Observação Os clientes que não têm os hashes de arquivo acima não foram afetados.

 

Uso um módulo de UEFI que está sendo revogado. E se eu quiser continuar com o uso dele? 
Os clientes devem atualizar seus módulos de UEFI para versões em conformidade antes da instalação dessa atualização. Depois de aplicar essa atualização, qualquer software de backup e recuperação que usa os módulos de UEFI revogados pode parar de funcionar.

No entanto, os clientes que desejarem continuar usando módulos de UEFI em não conformidade para suas próprias finalidades, tais como testes, poderão fazer isso desabilitando o Secure Boot no menu de configuração de BIOS de seus sistemas.

Observe que para o Windows 8 e Windows Server 2012, essa atualização também inclui a revogação das assinaturas digitais anteriormente revogadas. Para obter mais informações sobre os módulos de UEFI revogados anteriormente, consulte o Artigo 2871690 (em inglês) da Microsoft Knowledge Base.

  • Aplique as atualização em versões compatíveis do Microsoft Windows

    Aviso A Microsoft recomenda que todos os clientes apliquem essa atualização depois de confirmar que estão executando módulos de UEFI atualizados. Para obter informações sobre os módulos de UEFI afetados e saber se estão usando um desses módulos, os clientes devem consultar as Perguntas frequentes "O que esta atualização faz?" e "Quais assinaturas digitais revogadas são solucionadas por este Pacote Cumulativo de Atualizações de Módulos de UEFI Revogados Não Compatíveis?" contidas no comunicado.

    A Microsoft recomenda que os clientes apliquem a atualização o mais rápido possível depois de confirmar que seus sistemas não estejam usando nenhum dos módulos de UEFI afetados. A atualização está disponível por meio do Microsoft Update. Além disso, a atualização está disponível no Centro de Download, bem como no Microsoft Update Catalog para Windows 8, Windows Server 2012, Windows 8.1 e Windows Server 2012 R2.

    Os links para download dessa atualização podem ser encontrados no Artigo 2962824 (em inglês) da Microsoft Knowledge Base.

Comentários

Suporte

Aviso de isenção de responsabilidade

As informações oferecidas neste documento são fornecidas "como estão" sem garantia de nenhum tipo. A Microsoft se isenta de todas as garantias, expressas ou implícitas, inclusive as garantias de comercialização e adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos diretos, indiretos, incidentais, consequenciais, danos por lucros cessantes ou danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham sido alertados da possibilidade dos referidos danos. Como alguns estados não permitem a exclusão ou limitação de responsabilidade por danos consequenciais ou indiretos, a limitação acima pode não ser aplicável a você.

Revisões

  • V1.0 (13 de maio de 2014): Comunicado publicado.
  • V1.1 (10 de junho de 2014): Comunicado revisado para anunciar uma alteração de detecção para o pacote cumulativo de atualizações (2920189 e 2961908). Esta é apenas uma alteração de detecção. Não houve nenhuma alteração nos arquivos de atualização. Os clientes que já atualizaram seus sistemas com êxito não precisam fazer mais nada.

Página gerada em 09/06/2014 14:42Z-07:00.
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2015 Microsoft