A questo punto vi starete chiedendo: "e dov'è la novità?" e non avete torto... Ancora una volta, un update di sicurezza di Windows risolve un problema e ne crea altri.
In questo caso, Microsoft è intervenuta per correggere una potenziale falla di sicurezza nel Secure Boot. Secondo l'azienda, tale vulnerabilità poteva essere sfruttata per bypassare Secure Boot e caricare software non attendibili.
Con l'ultima patch di sicurezza, quindi, Microsoft ha introdotto le firme dei moduli UEFI notoriamente vulnerabili al DBX, ovvero il database delle firme proibite per Secure Boot.
Il problema, però, è che viene introdotto un problema relativo ad alcuni firmware OEM che non consentirebbero l'aggiornamento dell'update (stesso dicasi con alcune configurazioni dei criteri di gruppo per BitLocker). Tale scenario è descritto fra i problemi noti.
Ma in caso di aggiornamento riuscito, si potrebbe verificare un'ulteriore situazione poco piacevole, ovvero l'avvio della funzione di ripristino di BitLocker, come segnalato da diversi utenti su Reddit. Questa situazione, però, non è descritta nei problemi noti da Microsoft.
In questo caso, occorre la chiave di BitLocker per poter avviare il sistema, un aspetto potenzialmente problematico se l'utente ha dimenticato di annotarla al di fuori di un file nel computer.
Come probabilmente saprete, BitLocker è la funzione di Windows per la crittografia delle unità, pensata per tenere i dati al sicuro. Per ripristinare i dati bloccati da BitLocker, occorre la password dell'utente. In ambito aziendale, le chiavi sono recuperabili dagli amministratori di dominio tramite i servizi di dominio Active Directory o Azure. Ma nel caso di utenti singoli che utilizzino BitLocker, se la chiave non è recuperabile, non c'è modo di avviare il computer normalmente.
Al momento, Microsoft non ha rilasciato alcuna dichiarazione in merito, nel frattempo valutate con attenzione se sia il caso di aggiornare il sistema con l'update in questione, ovvero KB5012170
