Microsoft führt neue Secure Boot-Zertifizierungsstelle für Windows ein
Im Februar 2024 stellte Microsoft ein bedeutendes Update für die Secure Boot-Funktion vor, die ursprünglich mit der Einführung von Windows 8 eingeführt wurde. Dieses Update beinhaltet die Implementierung der Secure Boot Certificate Authority (CA) 2023, die die 2011 eingerichtete CA ersetzen wird.
Bedeutung des Updates
Diese Einführung ist besonders wichtig, da die alten Zertifikate von 2011 im Jahr 2026 ablaufen, also insgesamt 15 Jahre seit ihrer Einführung. Die Updates begannen mit dem Patch Tuesday im Februar (insbesondere mit den Updates KB5034765 für Windows 11 und KB5034763 für Windows 10) und stellen sicher, dass die Systeme mit den neuesten Sicherheitsmaßnahmen ausgestattet sind.
Beheben von Schwachstellen mit einem neuen PowerShell-Skript
Begleitend zum Rollout hat Microsoft ein PowerShell-Skript veröffentlicht, das zum Aktualisieren bootfähiger Windows-Medien entwickelt wurde. Dieses Skript ist für die Systemkompatibilität mit dem neuen Windows UEFI CA 2023-Zertifikat unerlässlich, insbesondere im Hinblick auf die durch CVE-2023-24932 identifizierte Sicherheitslücke Black Lotus Secure Boot.
Grundlegendes zu Zertifizierungsstellen
Zertifizierungsstellen (CAs) spielen eine wichtige Rolle bei der Aufrechterhaltung der Integrität und Authentizität kritischer Systemkomponenten, darunter Bootloader, Treiber, Firmware und verschiedene Anwendungen. Die Einführung einer neuen CA stellt einen wichtigen Schritt zur Stärkung des Sicherheitsrahmens rund um diese Elemente dar.
Details zum PowerShell-Skript
Laut Microsoft heißt das neue PowerShell-Skript Make2023BootableMedia.ps1. Es wurde entwickelt, um die Bootmanager-Unterstützung für Windows-Medien zu aktualisieren, sodass diese mit dem Bootmanager arbeiten können, der mit dem neuen Zertifikat „Windows UEFI CA 2023“ signiert ist. Das Skript unterstützt verschiedene Medientypen für Updates:
- ISO-CD/DVD-Imagedateien
- USB-Speichersticks
- Lokale Laufwerkpfade
- Netzwerklaufwerkpfade
Mit dem in diesem Artikel beschriebenen PowerShell-Skript können bootfähige Windows-Medien aktualisiert werden, sodass die Medien auf Systemen verwendet werden können, die dem Zertifikat „Windows UEFI CA 2023“ vertrauen.
Das PowerShell-Skript Make2023BootableMedia.ps1 aktualisiert die Bootmanager-Unterstützung auf Windows-Medien auf den Bootmanager, der mit dem neuen Zertifikat „Windows UEFI CA 2023“ signiert ist. Als Eingabe und Ausgabe können bootfähige Medien des folgenden Typs dienen:
Wichtige Hinweise für Benutzer
Microsoft hat mehrere wichtige Richtlinien bereitgestellt, die Benutzer bei der Ausführung dieses Updates beachten sollten:
Das neueste Windows Assessment and Deployment Kit (Windows ADK) finden Sie auf der Seite „Windows ADK herunterladen und installieren“ und ist für die ordnungsgemäße Funktion dieses Skripts erforderlich.
- Das Skript Make2023BootableMedia.ps1 sollte von einer PowerShell-Eingabeaufforderung mit erhöhten Rechten aus ausgeführt werden.
- Sie müssen dem Skript eine Medienquelle (-MediaPath) bereitstellen, auf die die neuesten Wartungsupdates angewendet wurden.
Weitere Infos
Umfassende Anweisungen und weitere Einzelheiten zu erhalten, können Benutzer hier auf den vollständigen Support-Artikel von Microsoft zugreifen, der sich auf den Knowledge Base-Artikel KB5053484 bezieht.
Um weitere Einblicke zu erhalten und verwandte Inhalte zu erkunden, besuchen Sie hier den Quellenlink.
Ähnliche Artikel:
Microsoft bestätigt neue Fehler im klassischen Outlook: Anmeldeprobleme CAA2000B, 4usqa, 49dvs
7:34
Google kündigt Gemini für Chrome unter Windows 11 an und deutet auf ein großes KI-Upgrade hin
0:24
So ändern Sie den Standardspeicherort des Download-Ordners in Windows 11
20:05
Schreibe einen Kommentar ▼