Microsoft presenta la nuova autorità di certificazione Secure Boot per Windows
A febbraio 2024, Microsoft ha presentato un aggiornamento significativo relativo alla funzionalità Secure Boot, inizialmente avviato con l’introduzione di Windows 8. Questo aggiornamento prevede l’implementazione della Secure Boot Certificate Authority (CA) del 2023, che sostituirà la CA istituita nel 2011.
Significato dell’aggiornamento
Questo lancio è particolarmente cruciale poiché i certificati legacy del 2011 scadranno nel 2026, segnando un totale di 15 anni dalla loro creazione. Gli aggiornamenti sono iniziati con il Patch Tuesday di febbraio (in particolare negli aggiornamenti KB5034765 per Windows 11 e KB5034763 per Windows 10), assicurando che i sistemi siano dotati delle più recenti misure di sicurezza.
Affrontare le vulnerabilità con un nuovo script di PowerShell
Per accompagnare il lancio, Microsoft ha rilasciato uno script PowerShell progettato per aggiornare i supporti di avvio di Windows. Questo script è essenziale per la compatibilità del sistema con il nuovo certificato Windows UEFI CA 2023, in particolare alla luce della vulnerabilità Black Lotus Secure Boot identificata da CVE-2023-24932.
Informazioni sulle autorità di certificazione
Le autorità di certificazione (CA) svolgono un ruolo fondamentale nel mantenere l’integrità e l’autenticità dei componenti critici del sistema, tra cui bootloader, driver, firmware e varie applicazioni. L’introduzione di una nuova CA rappresenta un passo importante nel rafforzamento del framework di sicurezza che circonda questi elementi.
Dettagli sullo script di PowerShell
Secondo Microsoft, il nuovo script di PowerShell si chiama Make2023BootableMedia.ps1.È progettato per aggiornare il supporto del boot manager per i supporti Windows, consentendo loro di funzionare con il boot manager firmato dal nuovo certificato “Windows UEFI CA 2023”.Lo script supporta vari tipi di supporti per gli aggiornamenti:
- File immagine CD/DVD ISO
- Chiavette USB
- Percorsi delle unità locali
- Percorsi delle unità di rete
Lo script di PowerShell descritto in questo articolo può essere utilizzato per aggiornare il supporto di avvio di Windows in modo che possa essere utilizzato su sistemi che considerano attendibile il certificato “Windows UEFI CA 2023”.
Lo script PowerShell Make2023BootableMedia.ps1 aggiorna il supporto del boot manager sui supporti Windows al boot manager firmato dal nuovo certificato “Windows UEFI CA 2023”.L’input e l’output possono essere supporti di avvio del tipo seguente:
Note essenziali per gli utenti
Microsoft ha fornito diverse linee guida importanti che gli utenti dovrebbero tenere in considerazione quando eseguono questo aggiornamento:
La versione più recente di Windows Assessment and Deployment Kit (Windows ADK) è disponibile nella pagina Download e installazione di Windows ADK ed è necessaria per il corretto funzionamento di questo script.
- Lo script Make2023BootableMedia.ps1 deve essere eseguito da un prompt di PowerShell con privilegi elevati.
- È necessario fornire allo script una sorgente multimediale (-MediaPath) a cui siano applicati gli ultimi aggiornamenti di manutenzione.
Ulteriori informazioni
Per istruzioni complete e dettagli aggiuntivi, gli utenti possono accedere all’articolo di supporto completo gestito da Microsoft qui, che riguarda l’articolo della Knowledge Base KB5053484.
Per ulteriori approfondimenti ed esplorare contenuti correlati, visita il link alla fonte qui.
Articoli correlati:
Microsoft conferma nuovi bug in Outlook classico: CAA2000B, 4usqa, problemi di accesso 49dvs
7:33
Google annuncia Gemini per Chrome su Windows 11 e suggerisce un importante aggiornamento dell’intelligenza artificiale
0:23
Come modificare la posizione predefinita della cartella Download in Windows 11
20:04
Lascia un commento ▼