Microsoft presenta una nueva autoridad de certificación de arranque seguro para Windows
En febrero de 2024, Microsoft presentó una actualización importante relacionada con la función de arranque seguro, iniciada inicialmente con la introducción de Windows 8. Esta actualización implica la implementación de la autoridad de certificación (CA) de arranque seguro 2023, que reemplazará a la CA establecida en 2011.
Importancia de la actualización
Esta implementación es particularmente crucial ya que los certificados heredados de 2011 llegarán a su vencimiento en 2026, lo que marca un total de 15 años desde su creación. Las actualizaciones comenzaron con el martes de parches de febrero (específicamente en las actualizaciones KB5034765 para Windows 11 y KB5034763 para Windows 10), lo que garantiza que los sistemas estén equipados con las últimas medidas de seguridad.
Cómo solucionar vulnerabilidades con un nuevo script de PowerShell
Para acompañar la implementación, Microsoft ha publicado un script de PowerShell diseñado para actualizar los medios de arranque de Windows. Este script es esencial para la compatibilidad del sistema con el nuevo certificado UEFI CA 2023 de Windows, en particular a la luz de la vulnerabilidad Black Lotus Secure Boot identificada por CVE-2023-24932.
Comprensión de las autoridades de certificación
Las autoridades de certificación (CA) desempeñan un papel fundamental en el mantenimiento de la integridad y autenticidad de los componentes críticos del sistema, incluidos los cargadores de arranque, los controladores, el firmware y diversas aplicaciones. La introducción de una nueva CA supone un paso importante para reforzar el marco de seguridad que rodea a estos elementos.
Detalles sobre el script de PowerShell
Según Microsoft, el nuevo script de PowerShell se llama Make2023BootableMedia.ps1. Está diseñado para actualizar la compatibilidad del gestor de arranque con los medios de Windows, lo que les permite funcionar con el gestor de arranque firmado por el nuevo certificado “Windows UEFI CA 2023”.El script admite varios tipos de medios para las actualizaciones:
- Archivos de imagen ISO de CD/DVD
- Unidades flash USB
- Rutas de acceso a unidades locales
- Rutas de acceso a unidades de red
El script de PowerShell descrito en este artículo se puede utilizar para actualizar los medios de arranque de Windows para que puedan usarse en sistemas que confían en el certificado “Windows UEFI CA 2023”.
El script de PowerShell Make2023BootableMedia.ps1 actualiza la compatibilidad del administrador de arranque en los medios de Windows al administrador de arranque firmado por el nuevo certificado “Windows UEFI CA 2023”.La entrada y la salida pueden ser medios de arranque del siguiente tipo:
Notas esenciales para los usuarios
Microsoft ha proporcionado varias pautas importantes que los usuarios deben tener en cuenta al ejecutar esta actualización:
El último Kit de evaluación e implementación de Windows (Windows ADK) se puede encontrar en la página Descargar e instalar Windows ADK y es necesario para que este script funcione correctamente.
- El script Make2023BootableMedia.ps1 debe ejecutarse desde un símbolo del sistema de PowerShell elevado.
- Debe proporcionar al script una fuente de medios (-MediaPath) que tenga aplicadas las últimas actualizaciones de servicio.
Más información
Para obtener instrucciones completas y detalles adicionales, los usuarios pueden acceder al artículo de soporte completo mantenido por Microsoft aquí, que pertenece al artículo de la base de conocimiento KB5053484.
Para obtener más información y explorar contenido relacionado, visita el enlace de origen aquí.
Artículos relacionados:
Actualizaciones de seguridad de Microsoft 365 extendidas para usuarios de Windows 10
13:48
Microsoft confirma nuevos errores en Outlook clásico: CAA2000B, 4usqa y 49dvs: problemas de inicio de sesión
7:34
Google anuncia Gemini para Chrome en Windows 11 y sugiere una importante actualización de inteligencia artificial
0:24
Deja una respuesta ▼