Советы по безопасности Майкрософт 2962824

  • Статья

Накопительный пакет обновления отозванных несоответствующих модулей UEFI

Опубликовано: 13 мая 2014 г. | Обновлено: 10 июня 2014 г.

Версия: 1.1

Общие сведения

Краткий обзор

С помощью этого рекомендации корпорация Майкрософт отменяет цифровую подпись для четырех частных сторонних модулей UEFI (унифицированный интерфейс расширяемого встроенного ПО), которые могут быть загружены во время безопасной загрузки UEFI.

Эти модули UEFI (единый интерфейс расширяемого встроенного ПО) — это партнерские модули, распределенные в программном обеспечении резервного копирования и восстановления. При применении обновления затронутые модули UEFI больше не будут доверенными и больше не будут загружаться в системы, в которых включена безопасная загрузка UEFI. Затронутые модули UEFI состоят из определенных модулей, подписанных Корпорацией Майкрософт, которые не соответствуют нашей программе сертификации и отозваны по запросу автора.

Корпорация Майкрософт не знает о неправильном использовании затронутых модулей UEFI. Корпорация Майкрософт заранее отменяет эти несоответствующие модули в координации со своим автором в рамках текущих усилий по защите клиентов. Это действие влияет только на системы под управлением Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2, которые поддерживают безопасную загрузку UEFI, где система настроена для загрузки с помощью UEFI и безопасной загрузки. Нет действий в системах, которые не поддерживают безопасную загрузку UEFI или где она отключена.

Рекомендация. Затронутые модули UEFI — это партнерские модули, распределенные в программном обеспечении резервного копирования и восстановления. Клиенты с озабоченностью о том, что они могут использовать затронутый модуль UEFI, должны обратиться к ответу "Что делает это обновление?", и "Что отозванные цифровые подписи рассматриваются этим накопительным пакетом обновления отозванных модулей UEFI?", рекомендации, касающиеся затронутых модулей UEFI.

Рекомендации по применению этого обновления см. в разделах "Предлагаемые действия ".

Известные проблемыСтатья базы знаний Майкрософт 2962824 документы о известных проблемах, которые могут возникнуть у клиентов при установке этого обновления. В этой статье также описаны рекомендуемые решения для этих проблем.

Сведения о рекомендациях

Ссылки на проблемы

Дополнительные сведения об этой проблеме см. в следующих ссылках:

|Статья|базы знаний Майкрософт 2962824 |

Затронутого программного обеспечения

В этом руководстве рассматривается следующее программное обеспечение.

Операционная система
Windows 8 для 32-разрядных систем
Windows 8 для 64-разрядных систем
Windows Server 2012
Windows 8.1 для 32-разрядных систем
Windows 8.1 для 64-разрядных систем
Windows Server 2012 R2
Вариант установки основных серверных компонентов
Windows Server 2012 (установка основных серверных компонентов)
Windows Server 2012 R2 (установка основных серверных компонентов)

Вопросы и ответы о рекомендациях

Какие отозванные цифровые подписи устраняются с помощью этого накопительного пакета обновления отозванных модулей UEFI? 
Обновление отменяет цифровую подпись для определенных модулей UEFI следующим образом:

  • Для Windows 8, Windows Server 2012, Windows 8.1 и Windows Server 2012 R2 это обновление отменяет четыре частных сторонних модуля UEFI, как описано в разделе "Что делает это обновление?", вопросы и ответы.
  • Кроме того, для Windows 8 и Windows Server 2012 это обновление также включает отзыв цифровых подписей для определенных модулей UEFI, описанных в статье базы знаний Майкрософт 2871690.

  Доступно ли это обновление для Windows RT и Windows RT 8.1? 
№ Это обновление недоступно для Windows RT или Windows RT 8.1.

Моя система не настроена для загрузки с помощью UEFI. Применяется ли это обновление к моей системе? 
№ Это обновление применяется только к системам под управлением Windows 8, Windows 8.1, Windows Server 2012 и Windows Server 2012 R2, которые поддерживают безопасную загрузку UEFI и настроены для загрузки с помощью UEFI с включенной безопасной загрузкой UEFI.

Что такое безопасная загрузка UEFI? 
Безопасная загрузка UEFI (единый интерфейс расширяемого встроенного ПО) — это стандарт безопасности, разработанный членами отрасли компьютеров, чтобы убедиться, что загрузка компьютера использует только встроенное ПО, доверенное производителем пк. Когда компьютер запускается, встроенное ПО проверка подписываю каждой части загрузочного программного обеспечения, включая драйверы встроенного ПО (ПАРАМЕТРОВ ROM) и операционную систему. Если подписи хороши, загрузка компьютера и встроенное ПО обеспечивает управление операционной системой. Дополнительные сведения см. в разделе "Обзор безопасной загрузки".

Безопасная загрузка поддерживается в Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 8, Windows Server 2012 и Windows RT. Обратите внимание, что система под управлением одной из поддерживаемых операционных систем также должна иметь оборудование, которое поддерживает безопасную загрузку UEFI.

Что делает это обновление? 
В затронутых выпусках Microsoft Windows, работающих в встроенном ПО UEFI (единый интерфейс расширяемого встроенного ПО) с включенной безопасной загрузкой UEFI, обновление отменяет цифровые подписи для определенных модулей UEFI, которые могут быть загружены во время безопасной загрузки UEFI. При применении обновления затронутые модули UEFI больше не будут доверенными и больше не будут загружаться в системы, в которых включена безопасная загрузка UEFI. Затронутые модули UEFI состоят из определенных модулей, подписанных корпорацией Майкрософт, которые не соответствуют нашей программе сертификации, и их автор попросил отозвать пакеты.

Это обновление относится к четырем частным сторонним модулям UEFI. Клиенты, которые обеспокоены тем, что они могут иметь затронутый модуль, может сравнить хэш файла SHA256 модулей UEFI со следующими.

    D626157E1D6A718BC124AB8DA27CBB65072CA03A7B6B257DBDCBBD60F65EF3D1  
    D063EC28F67EBA53F1642DBF7DFF33C6A32ADD869F6013FE162E2C32F1CBE56D  
    29C6EB52B43C3AA18B2CD8ED6EA8607CEF3CFAE1BAFE1165755CF2E614844A44  
    90FBE70E69D633408D3E170C6832DBB2D209E0272527DFB63D49D29572A6F44C

Обратите внимание , что клиенты, у которых нет указанных выше хэшей файлов, не затронуты.

Я использую модуль UEFI, который отозван. Что делать, если я хочу продолжать использовать его? 
Перед установкой этого обновления клиенты должны обновить модули UEFI до соответствующих версий. После применения этого обновления все программы резервного копирования и восстановления, использующие отозванные модули UEFI, могут стать нефункциональными.

Однако клиенты, которые хотят продолжать использовать несоответствующие модули UEFI для своих собственных целей, например для тестирования, могут сделать это, отключив безопасную загрузку в меню конфигурации BIOS системы.

Обратите внимание, что для Windows 8 и Windows Server 2012 это обновление также включает отзыв цифровых подписей, ранее отозванных. Дополнительные сведения о предыдущих отозванных модулях UEFI см. в статье базы знаний Майкрософт 2871690.

Предлагаемые действия

  • Применение обновления для поддерживаемых выпусков Microsoft Windows

    Предупреждение Майкрософт рекомендует всем клиентам применить это обновление после того, как они работают с актуальными модулями UEFI. Клиенты с озабоченностью о том, что они могут использовать затронутый модуль UEFI, должны обратиться к ответу "Что делает это обновление?", и "Что отозванные цифровые подписи рассматриваются этим накопительным пакетом обновления отозванных модулей UEFI?", рекомендации, касающиеся затронутых модулей UEFI.

    Корпорация Майкрософт рекомендует клиентам применять обновление при первой возможности после того, как их системы не используют какие-либо затронутые модули UEFI. Обновление доступно через Центр обновления Майкрософт. Кроме того, обновление доступно в Центре загрузки, а также в каталоге Центра обновления Майкрософт для Windows 8, Windows Server 2012, Windows 8.1 и Windows Server 2012 R2.

    Ссылки на скачивание этого обновления можно найти в статье базы знаний Майкрософт 2962824.

Другие сведения

Feedback

  • Вы можете предоставить отзыв, выполнив форму справки и поддержки Майкрософт, обратитесь к нам в службу поддержки клиентов.

Поддержка

  • Клиенты в США и Канаде могут получать техническую поддержку от службы поддержки безопасности. Дополнительные сведения см. в справке и поддержке Майкрософт.
  • Международные клиенты могут получать поддержку от своих местных дочерних компаний Майкрософт. Дополнительные сведения см. в статье "Международная поддержка".
  • Microsoft TechNet Security предоставляет дополнительные сведения о безопасности в продуктах Майкрософт.

Заявление об отказе

Сведения, предоставленные в этом совете, предоставляются "как есть" без каких-либо гарантий. Корпорация Майкрософт отказывается от всех гарантий, явных или подразумеваемых, включая гарантии торговых возможностей и соответствия определенной цели. В любом случае корпорация Майкрософт или ее поставщики не несут ответственности за любые убытки, включая прямые, косвенные, случайные, косвенные, косвенные, следовательно, потерю прибыли или специальные убытки, даже если корпорация Майкрософт или ее поставщики были уведомлены о возможности таких повреждений. Некоторые государства не разрешают исключение или ограничение ответственности за последующие или случайные убытки, поэтому не может применяться ограничение.

Редакции

  • Версия 1.0 (13 мая 2014 г.): рекомендации, опубликованные.
  • Версия 1.1 (10 июня 2014 г.): рекомендации были изменены, чтобы объявить об изменении обнаружения для накопительного пакета обновления (обновления 2920189 и 2961908). Это только изменение обнаружения. Не было изменений в файлах обновления. Клиентам, которые уже успешно обновили свои системы, не нужно предпринимать никаких действий.

Страница создана 2014-06-09 14:42Z-07:00.