Microsoftは2022年8月に「Secure Boot DBX」の脆弱性を修正する更新プログラムKB5012170の提供を開始しました。
Secure Boot Forbidden Signature Database(DBX)は、悪質と判断されたUEFIモジュールのロードを防ぐためのブロックリストで、更新プログラムは、既知の脆弱なUEFIモジュールのシグネチャをDBXに追加します。
しかし、KB5012170はリリース早々、エラーコード「0x800f0922」でインストールに失敗するという問題が存在することが判明し、Microsoftは回避策としてUEFIの更新を提案します。また、1週間後には、KB5012170をインストールした後、システムがBitLockerリカバリーモードに強制的に移行したという問題も報告されるなど、4件の既知の問題が存在することが明らかとなっているのです。
KB5012170は当初、Windows 11 21H2、Windows 10 21H2など、昨年リリースされた古いバージョン向けのものとされていましたが、その後、Windows 11 22H2向けにも提供されていることが確認されており、今回、サポートページでも、Windows 10/Windows 11 22H2が対象となったことが確認されています。
現在KB5012170は以下のOSが対象となっています。
- Windows Server 2012
- Windows 8.1 and Windows Server 2012 R2
- Windows 10, version 1507
- Windows 10, version 1607 and Windows Server 2016
- Windows 10, version 1809 and Windows Server 2019
- Windows 10, version 20H2
- Windows 10, version 21H1
- Windows 10, version 21H2
- Windows 10, version 22H2
- Windows Server 2022
- Windows 11, version 21H2
- Windows 11, version 22H2
- Azure Stack HCI, version 1809
- Azure Stack Data Box, version 1809 (ASDB)
不具合の回避策としては依然としてUEFI BIOSの更新が推奨されており、KB5012170のインストールには細心の注意が必要だといえそうです。
