Tweet
En relación con una vulnerabilidad en Secure Boot 2020, Microsoft introdujo una lista de bloqueo de DBX en 2022.
Esto ahora se ha ampliado. Hasta ahora, solo se registraba el ID de evento 1033 para el visor de eventos.
La lista es válida para Windows 10, Windows 11 y servidores a partir de 2012.
Entradas en el visor de eventos.:
Para algunas de estas entradas, Microsoft proporciona correcciones en la sección "Realizar acción". Como siempre en el visor de eventos, una entrada es realmente un error.
Si hay problemas generales, es una ventaja mirar primero el historial de confiabilidad. Pero aquí está la lista actualizada:
ID de evento 1032 : este evento se registra cuando BitLocker está configurado en la unidad del sistema de modo que la aplicación de la lista DBX de arranque seguro al firmware provocaría que BitLocker ingrese al modo de recuperación. La solución es pausar temporalmente BitLocker durante 2 ciclos de reinicio para permitir que se instale la actualización.
ID de evento 1033 Cuando la lista de revocación DBX actualizada se instala en un dispositivo, Windows comprueba si el sistema depende de uno de los módulos vulnerables para iniciar el dispositivo. Si se detecta uno de los módulos vulnerables, se pospone la actualización de la lista DBX en el firmware.
Cada vez que se reinicia el sistema, se vuelve a escanear el dispositivo para determinar si el módulo vulnerable se ha actualizado y si es seguro aplicar la lista DBX actualizada.
ID de evento 1034, 1035 Este evento se registra cuando la variable DBX de arranque seguro se actualiza correctamente.
La variable DBX se utiliza para desconfiar de los componentes de arranque seguro y normalmente se utiliza para bloquear componentes de arranque seguro vulnerables o maliciosos, como administradores de arranque y certificados utilizados para firmar administradores de arranque.
ID de evento 1036 Este evento se registra cuando la variable Secure Boot DB se actualiza correctamente.
La variable DB se usa para otorgar confianza a los componentes de arranque seguro y generalmente se usa para confiar en los certificados utilizados para firmar administradores de arranque.
ID de evento 1795 Cuando la lista de revocación DBX actualizada se aplica al firmware, el firmware puede devolver un error.
Si se produce un error, se registra un evento y Windows intenta aplicar la lista DBX al firmware la próxima vez que se reinicie el sistema.
ID de evento 1796 Cuando la lista de revocación DBX actualizada se aplica a un dispositivo y se produce un error no cubierto por los eventos anteriores, se registra un evento y Windows intenta aplicar la lista DBX al firmware en el siguiente reinicio del sistema.
Esto ahora se ha ampliado. Hasta ahora, solo se registraba el ID de evento 1033 para el visor de eventos.
La lista es válida para Windows 10, Windows 11 y servidores a partir de 2012.
Entradas en el visor de eventos.:
Para algunas de estas entradas, Microsoft proporciona correcciones en la sección "Realizar acción". Como siempre en el visor de eventos, una entrada es realmente un error.
Si hay problemas generales, es una ventaja mirar primero el historial de confiabilidad. Pero aquí está la lista actualizada:
ID de evento 1032 : este evento se registra cuando BitLocker está configurado en la unidad del sistema de modo que la aplicación de la lista DBX de arranque seguro al firmware provocaría que BitLocker ingrese al modo de recuperación. La solución es pausar temporalmente BitLocker durante 2 ciclos de reinicio para permitir que se instale la actualización.
ID de evento 1033 Cuando la lista de revocación DBX actualizada se instala en un dispositivo, Windows comprueba si el sistema depende de uno de los módulos vulnerables para iniciar el dispositivo. Si se detecta uno de los módulos vulnerables, se pospone la actualización de la lista DBX en el firmware.
Cada vez que se reinicia el sistema, se vuelve a escanear el dispositivo para determinar si el módulo vulnerable se ha actualizado y si es seguro aplicar la lista DBX actualizada.
ID de evento 1034, 1035 Este evento se registra cuando la variable DBX de arranque seguro se actualiza correctamente.
La variable DBX se utiliza para desconfiar de los componentes de arranque seguro y normalmente se utiliza para bloquear componentes de arranque seguro vulnerables o maliciosos, como administradores de arranque y certificados utilizados para firmar administradores de arranque.
ID de evento 1036 Este evento se registra cuando la variable Secure Boot DB se actualiza correctamente.
La variable DB se usa para otorgar confianza a los componentes de arranque seguro y generalmente se usa para confiar en los certificados utilizados para firmar administradores de arranque.
ID de evento 1795 Cuando la lista de revocación DBX actualizada se aplica al firmware, el firmware puede devolver un error.
Si se produce un error, se registra un evento y Windows intenta aplicar la lista DBX al firmware la próxima vez que se reinicie el sistema.
ID de evento 1796 Cuando la lista de revocación DBX actualizada se aplica a un dispositivo y se produce un error no cubierto por los eventos anteriores, se registra un evento y Windows intenta aplicar la lista DBX al firmware en el siguiente reinicio del sistema.
