В феврале 2024 года Microsoft объявила о выпуске новых сертификатов Удостоверяющего центра (CA) Secure Boot 2023, которые заменят предыдущие сертификаты, созданные в 2011 году, когда была введена функция Secure Boot вместе с выпуском Windows 8.
Развертывание началось с февральских обновлений «Вторника Патчей» (KB5034765 для Windows 11 и KB5034763 для Windows 10). Это было важное изменение, так как сертификаты 2011 года достигнут 15-летнего возраста в 2026 году, и их срок действия истечет.
Накануне компания опубликовала PowerShell-скрипт для обновления загрузочных носителей Windows, чтобы они могли доверять новому сертификату Windows UEFI CA 2023. Этот шаг направлен на устранение уязвимости Black Lotus Secure Boot, отслеживаемой под идентификатором CVE-2023-24932.
Удостоверяющие центры (Certificate Authorities, CA) или ключи используются для подтверждения подлинности и обеспечения безопасности важных компонентов, таких как загрузчики, драйверы, прошивки и другие приложения.
Microsoft рассказала о новом PowerShell-скрипте:
PowerShell-скрипт можно использовать для обновления загрузочного носителя Windows, чтобы он мог работать в системах, доверяющих сертификату «Windows UEFI CA 2023».
Скрипт Make2023BootableMedia.ps1 обновляет поддержку загрузчика на загрузочных носителях Windows, подписывая его новым сертификатом «Windows UEFI CA 2023». Входными и выходными данными могут быть загрузочные носители следующих типов:
- ISO-образ CD/DVD,
- USB-накопитель,
- локальный путь на диске,
- сетевой путь.
Microsoft просит учитывать несколько ключевых моментов при выполнении обновления:
Последнюю версию Windows Assessment and Deployment Kit (Windows ADK) можно загрузить на официальной странице «Download and install the Windows ADK» — она необходима для корректной работы скрипта.
Примечания
- Скрипт Make2023BootableMedia.ps1 должен выполняться из PowerShell-сессии с повышенными правами (запущенной от имени администратора).
- В качестве источника носителя (-MediaPath) необходимо указать носитель с актуальными обновлениями.
Подробную информацию можно найти в официальной статье поддержки KB5053484 на сайте Microsoft.
Последние статьи #Microsoft
• Обновление KB5060816 (Build 26120.4441) для Windows 11, версия 24H2 (Beta)
• Обновление KB5060818 (Build 26200.5651) для Windows 11, версия 24H2 (Dev)
• В Microsoft Edge появился ИИ-поиск по истории браузера
• Microsoft Edge получил функцию безопасного распространения паролей для корпоративных пользователей
• Microsoft отказалась от своей портативной консоли Xbox ради развития ПО для гейминга на Windows
• Обновление KB5060826 (Build 22631.5545) Preview для Windows 11, версия 23H2