Pada 13 Juni 2025, Microsoft mengonfirmasi bahwa update KB5060533 untuk Windows 10 (22H2) menyebabkan boot failure pada beberapa perangkat Surface Hub v1, dengan pesan “Secure Boot Violation. Invalid signature detected.
⚠️ Gejala & Dampak
- Setelah update, Surface Hub v1 tidak bisa boot, berhenti saat UEFI memeriksa signature sistem .
- Pengguna hanya melihat layar biru bertuliskan “Secure Boot Violation”.
- Perangkat Surface Hub v2 dan Hub 3 tidak terpengaruh .
- Beberapa tim IT melaporkan perlu melakukan BitLocker recovery atau rollback firmware untuk memulihkan sistem .
🧩 Penyebab Masalah
Update ini memperkuat verifikasi signature UEFI, tetapi pada Hub v1 mengakibatkan revocation terhadap sertifikat yang masih digunakan perangkat – membuat sistem gagal boot.
🛠 Tindakan Mitigasi Microsoft
- Mitigasi telah dirilis pada 11 Juni 2025, untuk mencegah perangkat Surface Hub v1 lain mengalami gangguan yang sama.
- Namun, mitigasinya hanya mencegah terjadinya pada perangkat belum terkena update, tidak menyelesaikan masalah pada yang sudah gagal boot.
- Microsoft masih menyelidiki dan berkomitmen untuk memberi solusi bagi perangkat terdampak.
✅ Rekomendasi untuk IT Admin
- Tunda pemasangan KB5060533 pada Surface Hub v1 hingga tersedia solusi permanen.
- Untuk perangkat terdampak, coba lakukan BitLocker recovery atau rollback image firmware jika memungkinkan.
- Matikan update otomatis atau gunakan Windows Update for Business / WSUS untuk mengontrol penerapan update.
- Pantau halaman Known Issues Windows 10 22H2 untuk update dan status terbaru
Sumber:
- BleepingComputer – Microsoft: KB5060533 update triggers boot errors on Surface Hub v1 devices – https://www.bleepingcomputer.com/
- Microsoft Docs – Windows 10, version 22H2 known issues and notifications – https://learn.microsoft.com/
