Microsoft ha confirmado hoy, 15 de mayo, un problema grave que está afectando a Windows 11 tras instalar la última actualización acumulativa. El fallo provoca que el sistema entre en un bucle de recuperación de BitLocker al reiniciar, exigiendo la clave de cifrado incluso en equipos donde el usuario nunca activó manualmente esta protección.
Técnicamente, el error se localiza en una alteración de los registros de integridad del TPM 2.0 (Trusted Platform Module) durante el proceso de parcheado, lo que hace que el firmware detecte un cambio no autorizado en la cadena de arranque y bloquee el acceso a la partición del sistema por seguridad.
Para quienes gestionan flotas de equipos, este bug es un desastre logístico. No se trata de un simple error de software que se solucione con un desinstalador; si el usuario no tiene acceso a su cuenta de Microsoft para recuperar la clave de 48 dígitos, los datos quedan efectivamente inaccesibles.
A nivel de bajo nivel, Microsoft ha detenido el despliegue de la actualización mediante el sistema de Known Issue Rollback (KIR), que permite deshabilitar el código problemático en remoto sin intervención del usuario, pero esto solo funciona si el equipo aún puede arrancar y conectar a la red.
Si ya estás atrapado en la pantalla azul de recuperación, la única solución técnica es introducir la clave manualmente o recurrir a una restauración de la imagen del sistema desde un entorno de recuperación externo, lo que subraya de nuevo la fragilidad de las dependencias entre el microcódigo del kernel y el hardware de seguridad de la placa base.
Fuente: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-11-kb5043145-updates-cause-reboots-bitlocker-recovery/
Técnicamente, el error se localiza en una alteración de los registros de integridad del TPM 2.0 (Trusted Platform Module) durante el proceso de parcheado, lo que hace que el firmware detecte un cambio no autorizado en la cadena de arranque y bloquee el acceso a la partición del sistema por seguridad.
Para quienes gestionan flotas de equipos, este bug es un desastre logístico. No se trata de un simple error de software que se solucione con un desinstalador; si el usuario no tiene acceso a su cuenta de Microsoft para recuperar la clave de 48 dígitos, los datos quedan efectivamente inaccesibles.
A nivel de bajo nivel, Microsoft ha detenido el despliegue de la actualización mediante el sistema de Known Issue Rollback (KIR), que permite deshabilitar el código problemático en remoto sin intervención del usuario, pero esto solo funciona si el equipo aún puede arrancar y conectar a la red.
Si ya estás atrapado en la pantalla azul de recuperación, la única solución técnica es introducir la clave manualmente o recurrir a una restauración de la imagen del sistema desde un entorno de recuperación externo, lo que subraya de nuevo la fragilidad de las dependencias entre el microcódigo del kernel y el hardware de seguridad de la placa base.
Fuente: https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-windows-11-kb5043145-updates-cause-reboots-bitlocker-recovery/