0
0
A Microsoft reconheceu que as mudanças introduzidas nas recentes atualizações do Windows 10 2004 causam falhas nos laptops Lenovo ThinkPad e ofereceu uma solução alternativa.
Depois que os usuários instalaram a atualização do Windows 10 de julho de 2004 KB4568831,os usuários do Lenovo ThinkPad descobriram que seus laptops travariam com erros de “SYSTEM_THREAD_EXCEPTION_NOT_HANDLED” (na tela de erro Stop) e erros de “0xc000005 Access Denied”.
Logo depois, a Lenovo alertou que os modelos thinkpad de 2019 e 2020 com virtualização habilitada na configuração “Segurança Biométrica aprimorada do Windows”, poderiam encontrar falhas e outros bugs.
Esses acidentes podem ocorrer quando a seguinte atividade foi realizada:
- Tela Azul da Morte (BSoD) ao inicializar
- Tela Azul da Morte (BSoD) ao iniciar o Lenovo Vantage
- Tela Azul da Morte (BSoD) ao executar o Windows Defender Scan
- Não é possível fazer login pelo Face com o Windows Hello
- Erros no Gerenciador de Dispositivos relacionados ao Intel Management Engine
- Erros no gerenciador de dispositivos relacionados à câmera DE IR
Em um boletim de suporte divulgado esta semana, a Microsoft afirma que as atualizações do KB4568831, e aquelas que vieram depois, restringem como os processos podem acessar certas regiões de memória conhecidas como PCI Device Configuration Space.
Se um processo tentar acessar um Espaço de Configuração de Dispositivo PCI de forma sem suporte, isso fará com que o Windows 10 entre em acidente com um erro stop.
“Os dispositivos Windows que recebem o 31 de julho de 2020 — KB4568831 (OS Build 19041.423) Visualização ou atualizações posteriores restringem como os processos podem acessar o espaço de configuração do dispositivo de interconexão de componentes periféricos (PCI) se uma tabela ACPI de Dispositivos Seguros (SDEV) estiver presente e a VBS (Virtualization-based Security, segurança baseada em virtualização) estiver em execução. Os processos que têm de acessar o espaço de configuração do dispositivo PCI devem usar mecanismos suportados oficialmente.”
“A tabela SDEV define dispositivos de hardware seguros na ACPI. O VBS é ativado em um sistema se os recursos de segurança que usam a virtualização estiverem ativados. Alguns exemplos desses recursos são Hypervisor Code Integrity ou Windows Defender Credential Guard.”
“As novas restrições foram projetadas para evitar que processos maliciosos modifiquem o espaço de configuração de dispositivos seguros. Os drivers de dispositivo ou outros processos do sistema não devem tentar manipular o espaço de configuração de quaisquer dispositivos PCI, exceto usando as interfaces de barramento fornecidas pela Microsoft ou IRPs. Se um processo tentar acessar o espaço de configuração do PCI de forma sem suporte (como analisar a tabela MCFG e mapear o espaço de configuração à memória virtual), o Windows nega o acesso ao processo e gera um erro stop”, explica a Microsoft em um boletim de suporte.
A Microsoft oferece uma solução alternativa até que uma correção seja lançada
A Microsoft afirma que está trabalhando atualmente em uma correção com a Lenovo para evitar esses acidentes no Windows 10 2004.
Para aqueles que não querem esperar pela correção, a Microsoft ofereceu uma solução temporária para desativar o recurso de segurança ‘Segurança Biométrica aprimorada do Windows’ na configuração UEFI do laptop.
Para desativar esse recurso, inicializar na tela de configuração UEFI do laptop e no menu de virtualização de Segurança > verifique o status de configuração de segurança biométrica do Windows Aprimorado.
Se estiver ativado, você pode sacrificar alguma segurança no laptop para evitar os acidentes até que uma correção seja liberada.
“Para mitigar temporariamente esse problema, edite a configuração UEFI do dispositivo (na seção segurança > virtualização) para desativar a Segurança Biométrica aprimorada do Windows. Essa alteração desativa as restrições habilitadas pela tabela SDEV e pelo VBS”, explica a Microsoft.
A Microsoft não afirmou quando sua correção estará pronta, mas provavelmente exigirá software, e possivelmente firmware, atualizações da Lenovo primeiro.
FONTE: BLEEPING COMPUTER