L'aggiornamento della protezione KB4535680 risolve la vulnerabilità di avvio protetto UEFI

L'aggiornamento della sicurezza KB4535680 corregge la vulnerabilità UEFI Secure Boot CVE-2020-0689 per i sistemi Windows supportati aggiungendo firme di moduli UEFI vulnerabili noti a Secure Boot DBX.

I dispositivi Windows con firmware basato su UEFI possono essere eseguiti con Secure Boot abilitato. Il database DBX (Denied Secure Boot Signatures) impedisce il caricamento di moduli UEFI vulnerabili.

Esiste una vulnerabilità di bypass della funzionalità di sicurezza in Secure Boot (CVE-2020-0689). Un utente malintenzionato che ha sfruttato con successo questa vulnerabilità potrebbe bypassare l'avvio protetto ed eseguire software non attendibile sul computer di destinazione.

L'aggiornamento KB4535680 aggiunge le firme dei moduli UEFI vulnerabili noti a DBX.

Installazione tramite Windows Update

L'aggiornamento 4598229 per PC viene installato automaticamente tramite Windows Update per i sistemi supportati. Per verificare, vai su Opzioni> Aggiornamento e sicurezza e fai clic su Verifica aggiornamenti.