カイブログ2

出来れば毎日更新します。

公式ランサムウェア

2022-08-23 00:35:36 | 日記

「KB5012170」は、デバイスの起動時に悪意あるソフトウェアが読み込まれないようにする「セキュア ブート」(Secure Boot)という仕組みで確認された、セキュリティ機能をバイパスできてしまう脆弱性に対処するもの。脆弱性があることが知られているUEFIモジュールを「Secure Boot Forbidden Signature Database」(Secure Boot DBX)と呼ばれるデータベースに追記し、これらが読み込まれるのをブロックする。

 「KB5012170」ではインストールに失敗し「0x800f0922」エラーが表示される問題が報告されているが、今回これに加え、ディスクの暗号化機能「BitLocker」が機能しなくなり、回復キーの入力を要求されるトラブルが新たに確認された。

 このトラブルが発生するOSは、以下の通り。サーバーOSには影響しないとのこと。

  • Windows 11バージョン 21H2

 「BitLocker」の回復キー(48桁の数字)をバックアップしている場合は、それを入力すれば再びデバイスを利用できるようになる。紙へ印刷したり、USBメモリへコピーしていない場合は、「Microsoft アカウント」を確認するか、IT管理者へ問い合わせる必要がある。回復キーがなければ、データは失われることになる。

 同社は現在、解決に取り組んでおり、今後のリリースでアップデートを提供するとしている。

 「KB5012170」をまだインストールしていないならば、「BitLocker」を一時的に停止することでこのトラブルを回避可能。パッチをインストール済みでも、まだデバイスを再起動していなかったり、1回再起動して問題が発生していない場合は、「BitLocker」の一時停止が有効だ。

 なお、2回再起動しても「BitLocker」の回復画面が表示されない場合は、運よくこの問題の影響を受けなかったことになる。とはいえ、このようなことが今後起きないとは限らない。これを機に「BitLocker」の回復キーをバックアップしているかどうか確認しておくとよいだろう。

「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる - 窓の杜 (impress.co.jp)

 

・・・・・・・・・・・・・・・

 

824 名前:名無し~3.EXE[] 投稿日:2022/08/22(月) 09:12:50.93 ID:4CwokBgx
「KB5012170」に再び問題、「BitLocker」の回復キーを入力しなければならなくなる
「Windows 11バージョン 21H2」で発生、最悪の場合データを失う
https://forest.watch.impress.co.jp/docs/news/1433528.html

825 名前:名無し~3.EXE[sage] 投稿日:2022/08/22(月) 10:16:32.40 ID:sWX8oZIW [1/3]
入力すればいいのに

826 名前:名無し~3.EXE[sage] 投稿日:2022/08/22(月) 10:30:10.93 ID:SQEr8IBw
入力しなければならなくなるんだからこれは回復キーフレーズ
回復キーとは.bekファイルの事だ マイクソもそうだけどプロのライターの癖にさw

827 名前:名無し~3.EXE[sage] 投稿日:2022/08/22(月) 11:02:45.41 ID:OqOtVD5c [1/3]
また母が何もしないのに壊れたって言ってたけど
>>824だったわ

828 名前:名無し~3.EXE[sage] 投稿日:2022/08/22(月) 11:26:32.54 ID:sq8K3lh/ [1/3]
公式ランサムウェア笑った
MSは相変わらずクソofクソだな

829 名前:名無し~3.EXE[] 投稿日:2022/08/22(月) 11:26:56.24 ID:GaYxrVBG
こうなることは初めからわかっているので
BitLocker は解除を行い、サービスから停止にするのが事故らない秘策です。

830 名前:名無し~3.EXE[sage] 投稿日:2022/08/22(月) 12:24:23.87 ID:0WdXcnUA
これシステムドライブでの話だろ
データドライブを暗号化してる奴らには関係ない

831 名前:名無し~3.EXE[sage] 投稿日:2022/08/22(月) 12:27:41.07 ID:RwkYebbf [1/2]
つーか、M$がランサムウェアやってどんすんのよw

832 名前:名無し~3.EXE[sage] 投稿日:2022/08/22(月) 12:34:46.69 ID:kqR3/+Zp
関係あるだろうよ
システムドライブが復号化出来なくて起動しないのならば、その他のドライブも暗号化してあるのならば
自動でTPMにある復号化キーへとアクセスして解除出来ない
終わってしまう人も多分いるよな

 

・・・・・・・・・・・・・・・

 

>>「Microsoft アカウント」を確認するか、IT管理者へ問い合わせる必要がある。

 

と言う事は、俺がPC買った会社「HP」へ問い合わせしたら、48桁パス管理されてたりするのかな。

一回電話するべきなのだが、時間がないのですよね。

朝早めに起きて時間確保すれば電話出来るが、起きれないw

実は一回電話したら、最初の機会音声案内が長すぎてタイムリミットにより切りました。


最新の画像もっと見る

コメントを投稿