Microsoft випустила оновлення Windows 11, щоб усунути помилку, яка дозволяла обходити захист Secure Boot. Вразливість, відома як CVE-2022-21894, спочатку була виправлена в січні. У липні вийде друге оновлення, яке спростить встановлення виправлення, а третє оновлення вийде лише на початку 2024 року.
Воно ввімкне виправлення за замовчуванням, що, до речі, зробить старі завантажувальні диски, які не завантажуються на ПК з виправленою Windows.
А поки що виправлення постачається з «унікальним» застереженням. На відміну від більшості високопріоритетних виправлень Windows, це оновлення буде вимкнено за промовчанням протягом декількох місяців після інсталяції і зробить поточні завантажувальні носії Windows не завантажуваними. Реалізація виправлення потребує незворотних змін у менеджері завантаження Windows.
Щоб забезпечити збереження працездатності користувачів систем, Microsoft планує поетапно поширювати оновлення протягом наступних кількох місяців.
Перша версія вимагає безпосереднього втручання користувача, включаючи встановлення травневих оновлень безпеки та ручний п’ятиетапний процес застосування та перевірки «файлів відкликання», які оновлюють завантажувальний розділ EFI та реєстр системи.
Secure Boot, функція, включена за замовчуванням на більшості ПК з Windows, запобігає виконанню шкідливого коду до завантаження операційної системи.