Windows: actualización de seguridad activa el modo de recuperación de BitLocker

Microsoft ha reconocido un problema que afecta a los clientes de Windows 10 que han instalado la actualización de seguridad KB4535680 que soluciona una vulnerabilidad de omisión de funciones de seguridad en el arranque seguro.

El arranque seguro es una función de seguridad que bloquea los cargadores de arranque de los sistemas operativos que no son de confianza en equipos con firmware de interfaz de firmware extensible unificada (UEFI) y un chip de módulo de plataforma segura (TPM) para evitar que los rootkits se carguen durante el proceso de inicio del sistema operativo.

Las versiones de Windows afectadas por esta vulnerabilidad incluyen varias versiones de Windows 10 (de v1607 a v1909), Windows 8.1, Windows Server 2012 R2 y Windows Server 2012.

La actualización de seguridad activa el modo de recuperación de BitLocker

Sin embargo, la instalación de la actualización de seguridad KB4535680 en sistemas que ejecutan versiones de Windows afectadas puede hacer que se solicite la clave de recuperación de BitLocker después de reiniciar, según un problema conocido recientemente reconocido por Microsoft.

Citar"Si el perfil de validación de la plataforma de configuración de la política de grupo TPM de BitLocker para las configuraciones nativas de firmware UEFI está habilitado y la política selecciona PCR7, es posible que se requiera la clave de recuperación de BitLocker en algunos dispositivos donde no es posible la vinculación de PCR7", explica Microsoft .

"Para ver el estado de enlace de PCR7, ejecute la herramienta Información del sistema de Microsoft (Msinfo32.exe) con permisos administrativos".

BitLocker es la función de cifrado de volumen completo de Microsoft que se incluye con todas las versiones de Windows desde Windows Vista y utiliza el algoritmo de cifrado XTS-AES para cifrar los discos duros o las unidades extraíbles de las computadoras para evitar el robo o la exposición de datos.

Los usuarios que experimenten problemas de recuperación de BitLocker pueden usar la información proporcionada por Microsoft aquí para ubicar su clave de recuperación.

Solución alternativa disponible

Dependiendo de la configuración de Credential Gard del dispositivo, Microsoft recomienda suspender BitLocker por un ciclo de reinicio si Credential Gard está activado con Manage-bde –Protectors –Disable C: -RebootCount 1o durante tres ciclos de reinicio usando Manage-bde –Protectors –Disable C: -RebootCount 3.

En ambos casos, pausar temporalmente BitLocker antes de instalar KB4535680 actúa como una solución para el problema de recuperación de BitLocker.

Una vez que haya instalado la actualización de seguridad y el sistema se haya reiniciado (tres veces seguidas si Credential Guard está habilitado), tendrá que reiniciar una vez más para reanudar la protección de BitLocker.

Se recomienda a los administradores que no quieran aplicar esta solución alternativa o que no puedan programar la actualización para implementar en entornos con cientos o miles de puntos finales que dejen de salir la actualización KB4535680 desde el Administrador de configuración de Endpoint Manager (anteriormente System Center Configuration Manager ).

Vía: Bleepingcomputer