微軟為 Windows 推出新的安全啟動憑證授權機構
2024 年2 月,微軟公佈了與安全啟動功能相關的重要更新,該功能最初隨Windows 8 的推出而啟動。的CA。
更新意義
這次推出尤其重要,因為 2011 年舊證書將於 2026 年到期,自該證書誕生以來已經過去了 15 年。更新從二月補丁星期二開始(具體為 Windows 11 的更新 KB5034765 和 Windows 10 的更新 KB5034763),確保系統配備最新的安全措施。
使用新的 PowerShell 腳本解決漏洞
為了配合此次推出,微軟發布了一個用於更新 Windows 可啟動媒體的 PowerShell 腳本。該腳本對於系統與新的 Windows UEFI CA 2023 憑證的兼容性至關重要,特別是考慮到 CVE-2023-24932 發現的 Black Lotus 安全啟動漏洞。
了解證書頒發機構
憑證授權單位 (CA) 在維護關鍵系統元件(包括引導程式、驅動程式、韌體和各種應用程式)的完整性和真實性方面發揮著至關重要的作用。新 CA 的引入標誌著加強這些元素的安全框架邁出了重要一步。
有關 PowerShell 腳本的詳細信息
根據微軟介紹,新的 PowerShell 腳本名為Make2023BootableMedia.ps1。它旨在更新對 Windows 媒體的啟動管理器支持,使它們能夠使用由新的“Windows UEFI CA 2023”證書簽署的啟動管理器進行運行。該腳本支援各種媒體類型的更新:
- ISO CD/DVD 映像文件
- USB 隨身碟
- 本機驅動器路徑
- 網路磁碟機路徑
本文介紹的 PowerShell 腳本可用於更新 Windows 可啟動媒體,以便該媒體可以在信任「Windows UEFI CA 2023」憑證的系統上使用它。
Make2023BootableMedia.ps1 PowerShell 腳本將 Windows 媒體上的啟動管理器支援更新為由新的「Windows UEFI CA 2023」憑證簽署的啟動管理器。輸入和輸出可以是以下類型的可啟動媒體:
使用者須知
微軟提供了用戶在執行此更新時應考慮的幾個重要指南:
最新的 Windows 評估和部署工具包 (Windows ADK) 可在下載並安裝 Windows ADK 頁面上找到,且該工具包是此腳本正常運作所必需的。
- Make2023BootableMedia.ps1 腳本應從提升的 PowerShell 提示字元執行。
- 您必須為腳本提供已套用最新服務更新的媒體來源 (-MediaPath)。
更多資訊
如需全面說明和其他詳細信息,用戶可以在此處訪問 Microsoft 維護的完整支援文章,該文章涉及知識庫文章 KB5053484。
如需進一步了解和探索相關內容,請造訪此處的來源連結。
發佈留言 ▼