Một làn sóng lỗi hệ thống lan rộng đã tấn công chủ sở hữu các máy tính xách tay, máy tính để bàn và máy trạm cao cấp thương mại cao cấp của HP. Người dùng đã chấp nhận các bản cập nhật chương trình cơ sở quan trọng do HP phát hành sớm tháng 4 năm 2026 phát hiện ra rằng những cỗ máy trị giá hàng nghìn đô la của họ đã biến thành phần cứng không thể hoạt động hoặc bị khóa bên trong một ổ khóa vô tận. Vòng lặp khôi phục BitLocker.
Sau nhiều tuần nhận được nhiều khiếu nại của người dùng, HP đã chính thức công bố tư vấn hỗ trợ xác nhận lỗ hổng. Khuyến cáo lưu ý rằng lỗi này ảnh hưởng đến một nhóm phần cứng khổng lồ của công ty, bao gồm tất cả Máy tính xách tay thương mại, Máy tính để bàn thương mại và Máy tính trạm làm việc của HP, chạy Windows 11 23H2, 24H2 và 25H2.
Đúng như dự đoán, vấn đề này gây khó chịu vô cùng cho người dùng cuối. Sau khi cài đặt bản cập nhật BIOS bị lỗi, máy tính khởi động trực tiếp vào màn hình khôi phục BitLocker. Ngay cả khi người dùng nhập đúng khóa khôi phục và truy cập thành công vào máy tính để bàn, hệ điều hành vẫn không thể đăng ký thay đổi, buộc máy tính phải quay lại vòng lặp khôi phục BitLocker tương tự trong lần khởi động lại tiếp theo.
HP cũng xác nhận rằng chứng chỉ Khởi động an toàn 2023 của Microsoft có thể không cài đặt được trên máy tính khi xảy ra sự cố BitLocker này.
Phần sụn bị lỗi trên thiết bị HP chặn các bản cập nhật Khởi động an toàn quan trọng của Microsoft
Khi ngành công nghiệp PC tiến gần đến một cột mốc bảo mật quan trọng, Microsoft gần đây đã tiết lộ điều gì sẽ xảy ra với PC chạy Windows 11 của bạn nếu bạn bỏ qua thời hạn Khởi động an toàn vào tháng 6 năm 2026. Việc hết hạn toàn cầu của các khóa mật mã ban đầu vào năm 2011 yêu cầu các nhà cung cấp bo mạch chủ phải triển khai các chứng chỉ cập nhật. Và trong quá trình này, bạn cũng có thể thấy thư mục Khởi động an toàn mới trong Windows 11, đây không phải là lỗi vì nó hoạt động như một nền tảng cho các khóa chương trình cơ sở này.
Thật không may, bản cập nhật firmware tháng 4 của HP đã phá vỡ chuỗi đồng bộ hóa quan trọng này. Khi Windows 11 cố gắng chuyển các khóa dàn dựng cho bo mạch chủ, phần cứng sẽ gặp phải một ngoại lệ chưa được xử lý, khiến hệ thống liên tục nhắc nhở về các khóa mã hóa.
Windows mới nhất đã đưa ra một báo cáo rất chi tiết về lý do tại sao các bản cập nhật Secure Boot 2023 của Windows 11 không thành công trên một số PC, cho thấy sự cố phần mềm rộng hơn.
Quản trị viên doanh nghiệp có thể xác minh xem nhóm của họ có bị lỗi hay không bằng cách mở Windows Sổ đăng ký và kiểm tra đường dẫn Dịch vụ SecureBoot. Nếu Trạng thái UEFICA2023 chuỗi đăng ký vẫn bị kẹt trong một Đang tiến hành trạng thái theo thời gian và UEFICA2023Lỗi giá trị đăng ký hiển thị bất kỳ số nào cao hơn 0, quá trình chuyển giao chứng chỉ đã hoàn toàn thất bại.
HP giải thích tại sao một số PC Windows 11 không khởi động được sau khi cập nhật BIOS
Như lần đầu tiên được phát hiện bởi Windows mới nhất, HP đã chính thức đăng một tài liệu hỗ trợ tập trung vào vấn đề vòng lặp khôi phục BitLocker. Sự cố này có thể liên quan đến lỗi treo máy nghiêm trọng bắt đầu xuất hiện trên các diễn đàn cộng đồng HP vào đầu tháng 4 năm 2026.
Chủ sở hữu phần cứng cao cấp, bao gồm cả người dùng nền tảng cao cấp như máy trạm di động HP ZBook Ultra G1a, đã báo cáo rằng phiên bản cập nhật BIOS quan trọng 01.04.05 Rev A đã khiến hệ thống của họ đóng băng hoàn toàn ở logo khởi động ban đầu.
Khi cài đặt một bản cập nhật BIOS bị lỗi, nó sẽ cố gắng sửa đổi các biến Khởi động an toàn, điển hình là Khóa trao đổi khóa và cơ sở dữ liệu chữ ký (và trong một số trường hợp là Khóa nền tảng) trong bo mạch chủ. Đối với một số cấu hình phần cứng, việc sửa đổi đột ngột này có thể gây ra lỗi xác thực hoặc không tương thích phần sụn trong quá trình Tự kiểm tra khi bật nguồn ban đầu, dẫn đến lỗi khởi động có thể khiến hệ thống bị kẹt ở logo công ty.
Đối với các hệ thống có thể vượt qua quá trình kiểm tra phần cứng ban đầu, chương trình cơ sở đã sửa đổi sẽ thay đổi các phép đo khởi động được ghi trong Thanh ghi cấu hình nền tảng của chip Mô-đun nền tảng đáng tin cậy. Vì các phép đo này không còn khớp với các giá trị mà BitLocker đã niêm phong khóa của nó nên chip từ chối giải phóng khóa mật mã, buộc Windows 11 phải yêu cầu khóa khôi phục BitLocker.
Cuộc khủng hoảng trở thành một vòng lặp vì trình tự cập nhật chứng chỉ Khởi động an toàn chưa hoàn tất.
Vì bản cập nhật chương trình cơ sở không ổn định nên các khóa và chứng chỉ mới không bao giờ được xác nhận thành công, do đó trạng thái chương trình cơ sở và đường cơ sở được niêm phong không bao giờ hòa hợp, khiến nền tảng tự xem mình như bị thay đổi sau mỗi lần khởi động lại cho đến khi quá trình cập nhật hoàn tất hoặc BitLocker bị tạm dừng.
HP lưu ý trong một tài liệu hỗ trợ: “Sau khi nhập đúng mật khẩu BitLocker, mật khẩu này sẽ cho phép khởi động thành công Hệ điều hành, máy tính có thể khởi động lại vào cùng màn hình khôi phục BitLocker khi khởi động lại”. “Chứng chỉ năm 2023 của Microsoft có thể không áp dụng đúng cách trên máy tính khi xảy ra sự cố BitLocker này.”
Cách giải quyết thủ công vòng lặp khôi phục HP BIOS BitLocker
Đối với những người hiện không thể truy cập vào PC, HP đã cung cấp giải pháp thủ công gồm nhiều bước bằng cách sử dụng giao diện cài đặt bo mạch chủ để buộc tuân thủ.
Nếu bạn là chuyên gia CNTT đang cố gắng đẩy các thay đổi cấu hình này từ xa thông qua các công cụ quản lý nhóm, thì bạn phải đảm bảo rằng mã hóa BitLocker được tạm dừng hoàn toàn trên mạng trước khi sửa đổi bất kỳ môi trường chương trình cơ sở nào.
- Bật nguồn máy tính và chạm liên tục vào phím F10 cho đến khi xuất hiện logo HP để vào trang cấu hình BIOS.
- Mở menu Bảo mật và chọn Cấu hình khởi động an toàn từ danh sách.
- Trên màn hình cấu hình, hãy chọn các hộp để bật Microsoft Option ROM UEFI CA 2023, Microsoft UEFI CA 2023 và các trường chung Bật khóa MS UEFI CA.
- Lưu các thay đổi của bạn, thoát khỏi giao diện và khởi động lại máy.
Sau khi máy khởi động lại, hệ điều hành cuối cùng sẽ được phép chuyển các tập tin dàn dựng trực tiếp vào NVRAM bo mạch chủ. Bạn có thể nhận thấy PC của mình khởi động lại nhiều lần để áp dụng đúng cách các bản cập nhật Secure Boot 2023.
Khi môi trường Windows tải, bạn có thể chạy tập lệnh PowerShell để đảm bảo chuỗi đăng ký UEFICA2023Status đọc là Đã cập nhật. Mở PowerShell và chạy lệnh sau:
Get-ItemProperty -Đường dẫn “HKLM:\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing” -Tên “UEFICA2023Status”
Điều thú vị là HP khuyến nghị rằng sau khi cập nhật thành công, người dùng quan tâm đến bảo mật nên quay lại BIOS và bỏ chọn các tùy chọn tương tự đó để duy trì cơ sở bảo mật chặt chẽ nhất có thể, miễn là họ không sử dụng bộ tải khởi động chuyên dụng của bên thứ ba.
Trong một tuyên bố với TheRegister, HP trước đây cho biết họ đã biết về các vấn đề khởi động, nhưng họ không xác nhận vòng lặp khôi phục BitLocker mà Windows mới nhất đã tìm thấy.
Nỗ lực nâng cao chất lượng phần cứng Windows 11 đã bắt đầu
Các vấn đề về Boot và BitLocker Recovery của HP xảy ra vào thời điểm ngành công nghiệp PC đang cố gắng cải tổ chất lượng một cách quy mô. Microsoft đã dành vài tháng qua để phối hợp với các nhà cung cấp phần cứng lớn để dọn sạch mã hệ thống cấp thấp.
Công ty đã thừa nhận rằng trình điều khiển xấu đã làm hỏng PC Windows 11. Sáng kiến mới được công bố tại WinHEC 2026 sẽ buộc các nhà sản xuất phần cứng phải cung cấp mã sạch hơn, được tối ưu hóa sâu hơn.
Trong hội nghị thượng đỉnh về kỹ thuật phần cứng gần đây, ngành công nghệ cũng công khai cam kết loại bỏ các phương pháp triển khai không ổn định. Nỗ lực này được cho là nhằm ngăn chặn các trình điều khiển xấu gây ra sự cố, quá nhiệt và tuổi thọ pin kém.
Tuy nhiên, như sự cố HP này đã chứng minh, việc buộc các nhà cung cấp phần cứng phải nhanh chóng hiện đại hóa chương trình cơ sở của họ để đáp ứng thời hạn bảo mật nghiêm ngặt đôi khi có thể mang lại kết quả ngược lại. Khi các nhà sản xuất PC gấp rút tung ra các bản cập nhật để tuân thủ các yêu cầu mới của nền tảng Windows, việc thiếu xác thực nghiêm ngặt có thể dễ dàng bỏ qua các bước kiểm tra đo từ xa tự động, khiến người dùng doanh nghiệp phải đối mặt với hậu quả.
Điều khiến tôi khó chịu là những vấn đề này lẽ ra không nên xảy ra với phần cứng cực kỳ đắt tiền. Khách hàng doanh nghiệp mong đợi sự ổn định tuyệt đối khi mua thiết bị chuyên nghiệp, tuy nhiên họ lại thấy mình là người thử nghiệm phiên bản beta cho các bản cập nhật hệ thống cốt lõi.
Dù bằng cách nào, nếu bạn quản lý một nhóm máy trạm HP EliteBooks, ProBooks hoặc ZBook, chúng tôi thực sự khuyên bạn nên tham chiếu chéo nhật ký lỗi nội bộ của mình với các giá trị đăng ký do HP cung cấp. Đảm bảo nhóm triển khai của bạn biết đầy đủ về cách giải quyết BIOS F10 thủ công trước khi đẩy bất kỳ bản cập nhật chương trình cơ sở mùa xuân nào đang chờ xử lý trên mạng của bạn.
