微软近期推送的 Windows 11 24H2 安全更新,原本旨在修复多项漏洞并提升系统安全性。然而,更新上线后,全球用户纷纷反馈 SSD/HDD 出现异常:在执行大容量写入操作时,存储设备会突然断联,甚至导致数据损坏与丢失。
部分玩家在下载大型游戏(如超过 50GB 的更新包)时,直接遭遇硬盘“消失”,设备重启后依旧无法恢复。还有用户发现存储的 SMART 信息无法读取,疑似底层缓存发生崩溃。
安全社区的初步排查显示,此问题与 Phison 控制器的无 DRAM 型 SSD 关联度较高。这类固态硬盘依赖主机内存缓冲(HMB)机制进行高速写入,而更新后的 Windows 缓存调用可能出现异常,导致控制器在高负载下宕机,从而触发设备掉线和文件系统损坏。
这一现象与过去WD SN770 HMB 崩溃事件有一定相似性,但即便禁用 HMB,也无法完全解决问题。部分分析认为,根源可能在操作系统层面的缓存区内存泄漏,并非单纯的硬件缺陷。
不仅个人用户受影响,企业 IT 管理员在通过 WSUS 或 SCCM 集中推送更新时,也遇到大量安装失败的情况,错误代码为“0x80240069”。微软曾提供 Known Issue Rollback(KIR)策略作为临时缓解手段,但随后确认问题已在最新版本中得到修复。目前,微软尚未针对存储设备异常发布明确官方说明,仅在 Release Health 页面承认部分安装问题并更新状态。
此次事件不仅是一个兼容性 Bug,更引发行业对 “安全更新是否真正可靠” 的质疑。补丁本应是系统最可靠的防护屏障,但若更新本身成为破坏性因素,势必削弱用户对官方安全机制的信任。
在全球范围内,类似的“补丁致命 Bug”事件并非首次出现:过去 Windows 10 多次补丁导致蓝屏或打印机宕机;去年 macOS 更新也曾导致旧款 SSD 出现数据损坏;部分 Linux 内核更新亦触发存储子系统异常。这表明,“更新即安全”并非绝对前提,在操作系统与硬件复杂耦合的背景下,更新风险管理已成为系统安全的重要组成部分。
从技术角度看,此次 KB5063878 引发的存储故障,暴露了系统缓存机制与硬件控制器兼容性的脆弱边界;从产业角度看,它提醒企业必须建立 更新前置测试与分级发布机制,避免“一刀切”的推送造成生产事故。未来,操作系统厂商亟需在安全更新流程中加入更完善的兼容性验证与回滚机制,以确保补丁真正成为安全防护的加固环节,而非新的攻击面或数据风险源。
消息来源:Cyber Security News

