Microsoft apresenta nova autoridade de certificação de inicialização segura para Windows
Em fevereiro de 2024, a Microsoft revelou uma atualização significativa relacionada ao recurso Inicialização Segura, iniciada inicialmente com a introdução do Windows 8. Esta atualização envolve a implementação da Autoridade de Certificação (CA) de Inicialização Segura de 2023, que substituirá a CA estabelecida em 2011.
Significado da atualização
Esta implementação é particularmente crucial, pois os certificados legados de 2011 atingirão seu vencimento em 2026, marcando um total de 15 anos desde seu início. As atualizações começaram com o Patch Tuesday de fevereiro (especificamente nas atualizações KB5034765 para Windows 11 e KB5034763 para Windows 10), garantindo que os sistemas estejam equipados com as medidas de segurança mais recentes.
Abordando vulnerabilidades com um novo script do PowerShell
Para acompanhar o lançamento, a Microsoft lançou um script do PowerShell projetado para atualizar a mídia inicializável do Windows. Este script é essencial para a compatibilidade do sistema com o novo certificado Windows UEFI CA 2023, particularmente à luz da vulnerabilidade Black Lotus Secure Boot identificada por CVE-2023-24932.
Compreendendo as Autoridades Certificadoras
As Autoridades Certificadoras (CAs) desempenham um papel vital na manutenção da integridade e autenticidade de componentes críticos do sistema, incluindo bootloaders, drivers, firmware e vários aplicativos. A introdução de uma nova CA significa um passo importante no reforço da estrutura de segurança em torno desses elementos.
Detalhes sobre o script do PowerShell
De acordo com a Microsoft, o novo script do PowerShell é chamado Make2023BootableMedia.ps1. Ele foi projetado para atualizar o suporte do gerenciador de inicialização para mídia do Windows, permitindo que eles operem com o gerenciador de inicialização assinado pelo novo certificado “Windows UEFI CA 2023”.O script suporta vários tipos de mídia para atualizações:
- Arquivos de imagem ISO de CD/DVD
- Pen drives USB
- Caminhos de carro locais
- Caminhos de unidade de rede
O script do PowerShell descrito neste artigo pode ser usado para atualizar a mídia inicializável do Windows para que a mídia possa ser usada em sistemas que confiam no certificado “Windows UEFI CA 2023”.
O script Make2023BootableMedia.ps1 PowerShell atualiza o suporte do gerenciador de inicialização na mídia do Windows para o gerenciador de inicialização assinado pelo novo certificado “Windows UEFI CA 2023”.A entrada e a saída podem ser mídias inicializáveis do seguinte tipo:
Notas essenciais para usuários
A Microsoft forneceu diversas diretrizes importantes que os usuários devem considerar ao executar esta atualização:
O mais recente Windows Assessment and Deployment Kit (Windows ADK) pode ser encontrado na página Baixar e instalar o Windows ADK e é necessário para que este script funcione corretamente.
- O script Make2023BootableMedia.ps1 deve ser executado em um prompt elevado do PowerShell.
- Você deve fornecer ao script uma fonte de mídia (-MediaPath) que tenha as últimas atualizações de serviço aplicadas.
Mais informações
Para obter instruções abrangentes e detalhes adicionais, os usuários podem acessar o artigo de suporte completo mantido pela Microsoft aqui, que se refere ao artigo da base de conhecimento KB5053484.
Para mais informações e para explorar conteúdo relacionado, visite o link da fonte aqui.
Artigos relacionados:
Atualizações de segurança do Microsoft 365 estendidas para usuários do Windows 10
13:48
Microsoft confirma novos bugs no Outlook clássico: problemas de login CAA2000B, 4usqa e 49dvs
7:34
Google anuncia Gemini para Chrome no Windows 11 e sugere grande atualização de IA
0:24
Deixe um comentário ▼