Microsoft が Windows 向けの新しいセキュア ブート証明機関を導入
2024 年 2 月、Microsoft は、Windows 8 の導入で最初に開始されたセキュア ブート機能に関連する重要な更新を発表しました。この更新には、2011 年に確立された CA に代わる 2023 セキュア ブート証明機関 (CA) の実装が含まれます。
アップデートの重要性
この展開は、レガシー 2011 証明書が 2026 年に有効期限を迎え、発行から合計 15 年が経過することから特に重要です。更新は 2 月の Patch Tuesday (具体的には Windows 11 用の更新 KB5034765 および Windows 10 用の更新 KB5034763) から開始され、システムに最新のセキュリティ対策が確実に導入されます。
新しい PowerShell スクリプトで脆弱性に対処する
ロールアウトに伴い、Microsoft は Windows の起動可能なメディアを更新するために設計された PowerShell スクリプトをリリースしました。このスクリプトは、特に CVE-2023-24932 で特定された Black Lotus Secure Boot の脆弱性を考慮すると、新しい Windows UEFI CA 2023 証明書とのシステム互換性にとって不可欠です。
認証局について
証明機関 (CA) は、ブートローダー、ドライバー、ファームウェア、さまざまなアプリケーションなどの重要なシステム コンポーネントの整合性と信頼性を維持する上で重要な役割を果たします。新しい CA の導入は、これらの要素を取り巻くセキュリティ フレームワークを強化する重要なステップを意味します。
PowerShell スクリプトの詳細
Microsoft によると、新しい PowerShell スクリプトは と呼ばれていますMake2023BootableMedia.ps1。これは、Windows メディアのブート マネージャー サポートを更新し、新しい「Windows UEFI CA 2023」証明書で署名されたブート マネージャーで動作できるようにするように設計されています。スクリプトは、更新用にさまざまなメディア タイプをサポートしています。
- ISO CD/DVD イメージファイル
- USBフラッシュドライブ
- ローカルドライブパス
- ネットワークドライブパス
この記事で説明する PowerShell スクリプトを使用すると、Windows 起動可能メディアを更新して、「Windows UEFI CA 2023」証明書を信頼するシステムでメディアを使用できるようになります。
Make2023BootableMedia.ps1 PowerShell スクリプトは、Windows メディアのブート マネージャー サポートを、新しい「Windows UEFI CA 2023」証明書で署名されたブート マネージャーに更新します。入力と出力には、次の種類のブート可能なメディアを使用できます。
ユーザーにとって重要な注意事項
Microsoft は、この更新プログラムを実行する際にユーザーが考慮すべき重要なガイドラインをいくつか提供しています。
最新の Windows アセスメント & デプロイメント キット (Windows ADK) は、Windows ADK のダウンロードとインストール ページにあります。このスクリプトが適切に動作するために必要です。
- Make2023BootableMedia.ps1 スクリプトは、管理者特権の PowerShell プロンプトから実行する必要があります。
- 最新のサービス更新が適用されたメディア ソース (-MediaPath) をスクリプトに指定する必要があります。
詳細情報
包括的な手順と追加の詳細については、ユーザーは、Microsoft が管理する、ナレッジ ベースの記事 KB5053484 に関連する完全なサポート記事にここからアクセスできます。
さらに詳しい情報や関連コンテンツを調べるには、ここにあるソース リンクにアクセスしてください。
コメントを残す ▼