本文轉自【cnBeta.COM】;
本月早些時候,聯想在一份支持文檔中向 ThinkPad 用戶通告稱:在安裝了 2020 年 8 月的累積更新之後,Windows 10 作業系統可能遭遇藍屏死機(BSOD)和設備管理器問題。作為一項臨時緩解措施,該公司建議在 BIOS 設置 -> 安全性 -> 虛擬化菜單中禁用「增強的 Windows 生物識別安全性」。
(來自:Microsoft支持文檔)
兩周多後,微軟終於也發布了正式版的支持文檔,詳細說明了導致該問題的原因,並警告稱:「聯想提議的緩解方案,可能導致計算機或網絡更易受到惡意用戶或惡意軟體的攻擊,比如病毒」。
微軟澄清該問題並非由 2020 年 8 月份的星期二補丁(Patch Tuesday)引發,而是 7 月份的 KB4568831 累積更新(內部編譯版本號為 19041.423)預覽更新因其。
安裝該更新之後,聯想ThinkPad設備會遭遇所謂的「bugcheck 停止錯誤」或藍屏死機。
與之相關的錯誤代碼為「SYSTEM_THREAD_EXCEPTION_NOT_HANDLED」和「0xc0000005 被拒絕訪問」(可在內存轉儲和其它日誌文件中看到),相關進程名為 ldiagio.sys 。
微軟解釋稱,這些最新的Windows10 累積更新限制了「若存在安全設備(SDEV)ACPI 表、且正在運行基於虛擬化的安全性(VBS),則進程如何訪問外圍組件互聯(PCI)的設備配置空間」。
這些新限制的引入,旨在防止惡意進程修改安全設備的配置空間,但 2019 和 2020 年製造的 ThinkPad 設備,恰好滿足了觸發此類錯誤的條件。
當 Lenovo Vantage 軟體運行時,某些版本可能會嘗試以不受支持的方式訪問 PCI 設備配置空間,此操作最終導致停止錯誤的發生。
緩解該問題的臨時解決方案與之前一樣,都需要編輯設備的 UEFI 配置項。即在安全性 -> 虛擬化部分中禁用『增強的 Windows 生物識別安全性』。
需要注意的是,這項更改將禁用 SDEV 表和啟用 VBS 的限制。但由於存在計算機或網絡易受惡意攻擊的隱患,軟體巨頭並不建議這麼做,期間用戶需權衡這方面的自擔風險。(後來這句話又被刪除了)
目前兩家公司正在努力研究更完善的修補程序,但暫時沒法給出具體的預估到達時間。