KB5012170: Windows 업데이트 오류 0x800f0922, UEFI Bios 업데이트로 문제가 해결될 수 있음

Microsoft는 2022년 8월 패치데이에 지원되는 모든 Windows 버전에 대한 누적 업데이트를 출시했습니다. 회사는 Secure Boot DBX의 문제를 해결하기 위해 오늘 두 번째 Windows 보안 업데이트를 출시했습니다.

두 번째 업데이트를 설치하면 오류 0x800f0922가 발생하여 업데이트를 설치할 수 없습니다.

Microsoft는 Windows 11 및 Windows 10과 같은 지원되는 운영 체제에 대한 알려진 문제 및 알림 지원 페이지에서 문제를 설명합니다.

KB5012170을 설치하려고 하면 설치에 실패하고 0x800f0922 오류가 발생할 수 있습니다.

이 문제는 Microsoft에서 같은 날 출시한 Windows 누적 업데이트 설치와 관련이 없습니다.

Microsoft에서는 관리자가 KB5012170을 설치하기 전에 시스템의 UEFI BIOS를 최신 버전으로 업데이트하여 이 문제를 해결할 것을 권장합니다. 이것이 가능한지 여부는 설치된 UEFI BIOS 버전과 업데이트 사용 가능 여부에 따라 다릅니다.

회사에서는 현재 해당 문제를 조사 중이며 "향후 릴리스에서 업데이트를 제공"할 계획입니다.

Secure Boot DBX 업데이트

Secure Boot DBX 업데이트 지원 페이지에 자세한 내용이 있습니다. 이 업데이트는 Windows 8.1, Windows 10 및 Windows 11을 포함하여 지원되는 여러 클라이언트 및 서버 버전의 Windows 운영 체제에 대해 릴리스되었습니다.

이 업데이트는 Windows의 Secure Boot DBX를 개선합니다.

이 보안 업데이트는 "적용 대상" 섹션에 나열된 지원되는 Windows 버전에서 Secure Boot DBX를 개선합니다.

UEFI 기반 펌웨어가 포함된 Windows 장치는 보안 부팅을 지원합니다. 보안 부팅은 시스템 부팅 프로세스를 보호하는 보안 기능입니다. 보안 부팅 DBX(Forbidden Signature Database) 데이터베이스가 "UEFI 모듈 로드를 방지합니다". Microsoft는 업데이트 KB5012170이 DBX에 모듈을 추가했음을 확인했습니다.

이 업데이트는 알려진 취약한 UEFI 모듈의 서명에 대한 정보로 DBX를 업데이트하여 보안 부팅의 보안 기능 우회 취약성을 해결합니다. 공격자는 이 문제를 악용하여 보안 부팅을 우회하고 신뢰할 수 없는 소프트웨어를 로드할 수 있습니다.

Microsoft 웹사이트의 권고 페이지에서 이 문제에 대한 자세한 정보를 제공합니다. Microsoft에 따르면 이 보안 문제는 Linux에서 일반적으로 사용되는 GRUB 부트로더에서 발견되었습니다.

이 취약점을 악용하려면 공격자는 보안 부팅이 Microsoft UEFI(Unified Extensible Firmware Interface) CA(인증 기관)를 신뢰하도록 구성된 시스템에 대한 관리 권한이나 물리적 액세스가 필요합니다.

공격자는 영향을 받는 GRUB를 설치하고 대상 장치에서 임의의 부팅 코드를 실행할 수 있습니다. 이 취약점을 성공적으로 악용하면 공격자가 추가 코드 무결성 검사를 비활성화하여 임의의 실행 파일과 드라이버가 대상 장치에 로드되도록 허용할 수 있습니다.

설명에 따르면 대부분의 Windows 장치는 즉시 위험에 처하지 않습니다.

KB5012170은 Windows 업데이트, 기타 업데이트 관리 시스템을 통해 제공되며 Microsoft 업데이트 카탈로그 웹 사이트에서 직접 다운로드할 수 있습니다.

위 내용은 KB5012170: Windows 업데이트 오류 0x800f0922, UEFI Bios 업데이트로 문제가 해결될 수 있음의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!