NESABAMEDIA.COM – Pihak Microsoft mengaku telah mengetahui sebuah isu yang berdampak pada pengguna perangkat Windows 10 yang sebelumnya memasang pembaruan keamanan KB4535680, yang mengatasi kerentanan bypass pada fitur Secure Boot. Ini adalah sebuah fitur keamanan yang memblokir pemuat booting (bootloader) sistem operasi yang tidak memiliki signature resmi pada komputer dengan firmware Unified Extensible Firmware Interface (UEFI) dan chip Trusted Platform Module (TPM) untuk mencegah pemuatan oleh rootkit selama proses startup sistem operasi.
Perangkat Windows yang terdampak oleh kerentanan ini termasuk beberapa rilisan Windows 10 mulai versi 1607 sampai dengan versi 1909, kemudian juga Windows 8.1, Windows Server 2012 R2 dan Windows Server 2012.
Jadi ketika mengunduh dan memasang pembaruan keamanan KB4535680 di perangkat dengan sistem operasi Windows terdampak seperti di atas, kemungkinan besar akan berujung pada munculnya permintaan kunci recovery BitLocker setelah melakukan reboot. Seperti yang dijelaskan oleh pihak Microsoft.
“Jika Group Policy BitLocker melakukan konfigurasi pada platform validasi profil TPM untuk konfigurasi asli dari UEFI Firmware, dan kemudian PCR7 adalah opsi yang dipilih oleh Policy, maka akan berujung pada permintaan kunci recovery BitLocker di beberapa perangkat di mana penggabungan PCR7 tidak memungkinkan,” jelas Microsoft.
Pihak Microsoft kemudian menambahkan bahwa untuk bisa melihat status penggabungan dari PCR7, pengguna bisa menjalankan Microsoft System Information (Msinfo32.exe) dengan hak akses administrator.
BitLocker sendiri merupakan fitur enkripsi volume penuh milik Microsoft yang disertakan dengan semua versi Windows sejak Windows Vista dan menggunakan algoritma enkripsi XTS-AES untuk mengenkripsi hard drive komputer atau hard drive portable guna mencegah terjadinya pencurian atau kebocoran data.
Tergantung dari konfigurasi Credential Guard pada perangkat yang dimiliki, Microsoft menyarankan untuk memblokir BitLocker untuk satu kali siklus reboot jika Credential Guard tadi statusnya dalam keadaan aktif. Caranya yakni dengan menggunakan perintah baris:
Manager-bde -Protectors -Disable C: -RebootCount 1
Selain itu juga bisa dengan cara menghentikan sementara BitLocker sebelum memasang pembaruan keamanan KB4535680, sehingga tidak akan memicu permasalahan tersebut.
Editor: Muchammad Zakaria
Download berbagai jenis aplikasi terbaru, mulai dari aplikasi windows, android, driver dan sistem operasi secara gratis hanya di Nesabamedia.com: