В феврале 2024 года Microsoft объявила о выпуске новых сертификатов Удостоверяющего центра (CA) Secure Boot 2023, которые заменят предыдущие сертификаты, созданные в 2011 году, когда была введена функция Secure Boot вместе с выпуском Windows 8.
Развертывание началось с февральских обновлений «Вторника Патчей» (KB5034765 для Windows 11 и KB5034763 для Windows 10). Это было важное изменение, так как сертификаты 2011 года достигнут 15-летнего возраста в 2026 году, и их срок действия истечет.
Накануне компания опубликовала PowerShell-скрипт для обновления загрузочных носителей Windows, чтобы они могли доверять новому сертификату Windows UEFI CA 2023. Этот шаг направлен на устранение уязвимости Black Lotus Secure Boot, отслеживаемой под идентификатором CVE-2023-24932.
Удостоверяющие центры (Certificate Authorities, CA) или ключи используются для подтверждения подлинности и обеспечения безопасности важных компонентов, таких как загрузчики, драйверы, прошивки и другие приложения.
Microsoft рассказала о новом PowerShell-скрипте:
PowerShell-скрипт можно использовать для обновления загрузочного носителя Windows, чтобы он мог работать в системах, доверяющих сертификату «Windows UEFI CA 2023».
Скрипт Make2023BootableMedia.ps1 обновляет поддержку загрузчика на загрузочных носителях Windows, подписывая его новым сертификатом «Windows UEFI CA 2023». Входными и выходными данными могут быть загрузочные носители следующих типов:
- ISO-образ CD/DVD,
- USB-накопитель,
- локальный путь на диске,
- сетевой путь.
Microsoft просит учитывать несколько ключевых моментов при выполнении обновления:
Последнюю версию Windows Assessment and Deployment Kit (Windows ADK) можно загрузить на официальной странице «Download and install the Windows ADK» — она необходима для корректной работы скрипта.
Примечания
- Скрипт Make2023BootableMedia.ps1 должен выполняться из PowerShell-сессии с повышенными правами (запущенной от имени администратора).
- В качестве источника носителя (-MediaPath) необходимо указать носитель с актуальными обновлениями.
Подробную информацию можно найти в официальной статье поддержки KB5053484 на сайте Microsoft.
Последние статьи #Microsoft
• Обновление KB5059087 (Build 26100.3781) для Windows 11, версия 24H2
• Microsoft: Поддержка Office 2016 и Office 2019 завершится 14 октября 2025 года
• Старые версии Windows 11 станут менее защищенными — Microsoft отключает одну из функций VBS
• Microsoft добавила в браузер Edge функцию Copilot Vision: ИИ-ассистент теперь «видит» экран и помогает в Интернете
• Приложение «Ножницы» в Windows 11 получило обновление с функцией моментального извлечения текста
• Апрельские обновления безопасности для Windows 11, версия 24H2 вызывают критическую ошибку BSOD