Defensa
Informática COTS (Componente sacado del estante) esencial para la misión que proporciona procesamiento de alta potencia y fiabilidad en entornos operacionales.
Seguridad Pública
Ambulancia, Cuerpo de bomberos, Policía
Servicios Públicos
Lecturas e instalación de medidores inteligentes, seguridad in situ, gestión de activos para servicios públicos, gestión del personal para servicios públicos, lecturas e instalación de medidores inteligentes
Transporte y Logística
Gestión ferroviaria, gestión aeroportuaria, gestión portuaria, gestión de flota de envío a larga distancia, manejo de materiales de almacén
Petróleo y Gas
Asistencia a distancia, Gestión de activos, Análisis de datos de campo, Seguridad en el lugar de trabajo
Manufactura industrial
Programación industrial y control robótico, gestión de instalaciones, cumplimiento e inspecciones, gestión del personal, gestión de inventario y almacén, automatización de fábrica y monitoreo de planta, gestión de activos empresariales y sistemas de gestión de mantenimiento computarizado
Sector Automotriz
Las notebooks y tabletas robustas permiten un mejor desarrollo del sector aumotriz
Recursos naturales
Aplicaciones para Minería, Aplicaciones Rorestales y Construcción
Actualización: 31/10/23
Importancia:
Tenga en cuenta que este comunicado es para informarle sobre una actualización de seguridad crítica emitida por Microsoft. Se recomienda a los usuarios que revisen la guía y tomen las medidas recomendadas por Microsoft y las que se indican más abajo, las cuales pueden actualizarse cada cierto tiempo para activar las protecciones frente a la omisión del arranque seguro y para evitar posibles riesgos de seguridad y fallas en el sistema. Asimismo, tenga en cuenta que Microsoft anunció que los pasos recomendados deben completarse antes de pasar a la fase final de aplicación, que está programada como muy pronto para el 9 de julio de 2024. Los medios de arranque pueden fallar y hacer que sus dispositivos Getac no puedan arrancar después de la fase final de aplicación de Microsoft si los pasos requeridos no se completan en orden. Además, recuerde que el software distribuido por Getac con o sin la marca de Getac (incluido, entre otros, el software del sistema) no está cubierto por la Garantía de Getac. Getac no se hace responsable de ningún reclamo, daño, costo o gasto por no seguir las instrucciones relacionadas con la actualización de seguridad de Microsoft.
Antecedentes
Como la función de seguridad para el arranque seguro se ha omitido en el bootkit de la Interfaz de Firmware Extensible Unificada (UEFI) de BlackLotus, el cual se rastrea mediante CVE-2023-24932, Microsoft decidió tomar medidas y publicó KB5025885 y actualizaciones de seguridad el 9 de mayo de 2023, con el fin de administrar las revocaciones del administrador de arranque de Windows.
Las actualizaciones de seguridad de Microsoft se dividen en cuatro fases¹, siendo la fase final la de aplicación. La fase final de aplicación implementará mitigaciones permanentes el 9 de julio de 2024.
Riesgo e impacto
Instrucciones detalladas de Microsoft
Consulte el anuncio de Microsoft sobre la última actualización de seguridad de CVE-2023-24932.
KB5025885: Cómo administrar las revocaciones de la Administración de arranque de Windows para cambios en el arranque seguro asociados con CVE-2023-24932 – Soporte de Microsoft
Acciones para los usuarios de Getac
Se sugiere que todos los medios de arranque se actualicen a la última versión y con el nuevo administrador de arranque. Getac sugiere a sus clientes que sigan las acciones que se indican más abajo según sea el caso. Getac lanzará imágenes de recuperación de arranque (creadas con Getac Recovery Media Utility, “GRMU”²) y herramientas para actualizar el administrador de arranque en la partición de recuperación.
Modelos (incluidas las variantes de producto -EX, -IP) | Versión de sistema operativo compatible | Nuevo envío con fecha de implementación de la actualización de seguridad* (versión del 9 de mayo de 2023 | Fecha de lanzamiento de la imagen de recuperación actualizada (versión del 9 de mayo de 2023 | Fecha de lanzamiento de la imagen de recuperación actualizada (versión del 9 de enero de 2024) |
X500G3, T800G2 | Windows 10 (22H2) Windows 10 IoT (21H2) | 2023-07-31 | 2023-10-17 | TBD |
UX10G2/G2-R, V110G6, B360G1 | Windows 10 (22H2) Windows 11 (22H2) | 2023-07-31 | 2023-10-17 | TBD |
F110G6, K120G2/G2-R, S410G4, A140G2, X600, UX10G3, B360G2, V110G7 | Windows 10 (22H2) | 2023-07-31 | 2023-10-17 | TBD |
Windows 11 (22H2) | 2023-10-19 | 2023-10-17 | TBD | |
X600 Server | Server 2022 | 2023-07-31 | N/A** | N/A |
*Para los proyectos de personalización, los envíos posteriores al 31-10-2023 se realizarán con la actualización de seguridad de Microsoft del 9 de mayo. Consulte con Software Assurance para conocer más detalles.
**X600 Server no es compatible con GRMU. Consulte con el equipo de servicio o ventas para conocer más detalles.
A partir del 9 de julio de 2024, Microsoft aplicará la revocación mediante una actualización. El antiguo administrador de arranque se añadirá a la base de datos de firmas no permitidas. Si un dispositivo se encuentra en alguno de los siguientes escenarios que implican el uso del antiguo administrador de arranque, fallará al arrancar después del 9 de julio de 2024.
Después de aplicar la actualización de Microsoft del 9 de mayo, los usuarios pueden seguir las instrucciones de Microsoft para revocar voluntariamente el antiguo administrador de arranque antes de tiempo, el cual se revocará el 9 de julio de 2024, según lo previsto por Microsoft.
Si se produce alguno de los escenarios anteriores y no puede arrancar el dispositivo, vea la siguiente pregunta para encontrar una solución.
Desactive el arranque seguro en la configuración de BIOS, implemente la última actualización de Windows y después active el arranque seguro.
Sí, se incluirá la versión LTSC mientras siga dentro del ciclo de vida de Microsoft. La versión IoT posterior a Win10 21H2 también recibirá soporte. Compruebe con Microsoft el estado detallado del soporte5.
MSFT enviará las actualizaciones acumuladas apenas se active el Wi-Fi o las actualizaciones de Windows. El dispositivo se actualizará a una versión con actualizaciones de seguridad. Sin embargo, Getac sugiere encarecidamente implementar la última versión con actualizaciones de seguridad.
Sí, se requieren ambas protecciones para garantizar la seguridad. Antes de la fase final de aplicación el 9 de julio de 2024, asegúrese de verificar que sus dispositivos y todos los medios con arranque (incluidos los medios sin conexión) estén actualizados y listos para este cambio para reforzar de seguridad.
1 Para más detalles sobre las revocaciones y el cronograma de actualizaciones, consulte las instrucciones de Microsoft.
2 La imagen GRMU de determinados modelos de Getac se actualizará para incorporar la actualización del 9 de mayo de Microsoft.
3 La actualización de seguridad de Microsoft relativa a CVE-2023-24932 solo es compatible con versiones posteriores a Windows 10 21H2.
4 Después de la recuperación con las imágenes de recuperación anteriores, se eliminará la partición de recuperación.
5 La información sobre el soporte para versiones está sujeta a cambios por parte de Microsoft. Para obtener la información más actualizada, comuníquese directamente con Microsoft. Microsoft se reserva el derecho a realizar cambios, los cuales no están relacionados con Getac.
6 Una vez que las nuevas imágenes GRMU con el administrador de arranque actualizado estén disponibles para su descarga, las imágenes GRMU antiguas ya no estarán disponibles. Se reemplazarán con las nuevas imágenes que contienen el administrador de arranque actualizado.
7 La base de conocimiento (Knowledge Base - KB) de Microsoft solo proporciona actualizaciones de seguridad para versiones de Windows 10 posteriores a 21H2. Sin embargo, el soporte de recuperación original se envía con la misma versión que al momento del pedido. Por lo tanto, si las actualizaciones de seguridad de Microsoft no son compatibles con la versión actual, Getac ofrecerá la última versión compatible con las actualizaciones, Windows 10 22H2.
8 Si ha pasado de la versión Windows 11 Pro a la versión Windows 10 Pro mediante una licencia por volumen de Microsoft, comuníquese con Microsoft para recibir asistencia de recuperación y más información.
9 Consulte la página de seguridad de Microsoft para obtener información sobre la revocación voluntaria.
Aviso legal de Getac: Todo el contenido y cualquier otra información mencionada en la presente declaración u ofrecida como resultado del asunto que se describe en el presente se proporciona “tal cual”. Por medio del presente, Getac rechaza expresamente toda garantía de cualquier tipo, expresa o implícita, incluidas, entre otras, las garantías de comerciabilidad, de idoneidad para un propósito concreto y de no infracción de la propiedad intelectual. Todos los productos, información y cifras especificados son preliminares y se basan en las expectativas actuales; Getac se reserva el derecho de cambiar o actualizar cualquier contenido de los mismos en cualquier momento sin previo aviso. Las evaluaciones de Getac se han calculado o simulado utilizando análisis internos de Getac o simulación o modelado de arquitectura, y podrían no representar el riesgo real para la instalación local y el entorno individual de los usuarios. Se recomienda a los usuarios que determinen cuán oportuna sea la aplicación de la presente declaración a sus entornos específicos y tomen las medidas correspondientes. El uso de esta declaración, y todas las consecuencias de dicho uso, será bajo responsabilidad, riesgo y expensas del usuario. En ningún caso Getac o cualquiera de sus filiales será responsable de ningún reclamo, daño, costo o gasto, incluidos, entre otros, pérdidas de beneficios, pérdidas de datos, pérdidas de expectativas de negocio, daños compensatorios, directos, indirectos, consecuentes, punitivos, especiales o incidentales o interrupción de negocio que surjan de o en conexión con la información contenida en la presente o las acciones que el usuario decida tomar basándose en ella. Getac se reserva el derecho a interpretar este aviso legal y a actualizarlo siempre que sea necesario.