В феврале 2024 года Microsoft объявила о выпуске новых сертификатов Удостоверяющего центра (CA) Secure Boot 2023, которые заменят предыдущие сертификаты, созданные в 2011 году, когда была введена функция Secure Boot вместе с выпуском Windows 8.
Развертывание началось с февральских обновлений «Вторника Патчей» (KB5034765 для Windows 11 и KB5034763 для Windows 10). Это было важное изменение, так как сертификаты 2011 года достигнут 15-летнего возраста в 2026 году, и их срок действия истечет.
Накануне компания опубликовала PowerShell-скрипт для обновления загрузочных носителей Windows, чтобы они могли доверять новому сертификату Windows UEFI CA 2023. Этот шаг направлен на устранение уязвимости Black Lotus Secure Boot, отслеживаемой под идентификатором CVE-2023-24932.
Удостоверяющие центры (Certificate Authorities, CA) или ключи используются для подтверждения подлинности и обеспечения безопасности важных компонентов, таких как загрузчики, драйверы, прошивки и другие приложения.
Microsoft рассказала о новом PowerShell-скрипте:
PowerShell-скрипт можно использовать для обновления загрузочного носителя Windows, чтобы он мог работать в системах, доверяющих сертификату «Windows UEFI CA 2023».
Скрипт Make2023BootableMedia.ps1 обновляет поддержку загрузчика на загрузочных носителях Windows, подписывая его новым сертификатом «Windows UEFI CA 2023». Входными и выходными данными могут быть загрузочные носители следующих типов:
- ISO-образ CD/DVD,
- USB-накопитель,
- локальный путь на диске,
- сетевой путь.
Microsoft просит учитывать несколько ключевых моментов при выполнении обновления:
Последнюю версию Windows Assessment and Deployment Kit (Windows ADK) можно загрузить на официальной странице «Download and install the Windows ADK» — она необходима для корректной работы скрипта.
Примечания
- Скрипт Make2023BootableMedia.ps1 должен выполняться из PowerShell-сессии с повышенными правами (запущенной от имени администратора).
- В качестве источника носителя (-MediaPath) необходимо указать носитель с актуальными обновлениями.
Подробную информацию можно найти в официальной статье поддержки KB5053484 на сайте Microsoft.
Последние статьи #Microsoft
• Обновление Windows Maintenance Tool: Очистка конфиденциальных данных и автоматическая установка Winget
• Windows 11 Build 27898 (Canary): Что нового, готовые ISO-образы
• Как получить бесплатные обновления безопасности Windows 10 до октября 2026 года: два способа
• Windows 11 теперь использует движок JScript9Legacy для повышения безопасности
• Microsoft добавила «Быстрое восстановление системы» в «Параметры» Windows 11. Как протестировать новый режим защиты от критических сбоев
• Microsoft начала внедрение «Чёрного экрана смерти» в Windows 11