Ещё в феврале 2024 года Microsoft объявила, что развернёт новый центр сертификации (CA) безопасной загрузки. Тогда же начали выходить первые обновления KB5034765 для Windows 11 и KB5034763 для Windows 10. Теперь компания в рамках обновления KB5053484 опубликовала сценарий PowerShell для обновления загрузочного носителя Windows, чтобы он мог доверять новому сертификату Windows UEFI CA 2023.
Центры сертификации (CA) или ключи помогают управлять подлинностью и действительностью различных важных компонентов, таких как загрузчики, драйверы, встроенное ПО и другие приложения.
Новый сценарий решает проблему уязвимости Black Lotus Secure Boot, отслеживаемую как CVE-2023-24932.
Скрипт PowerShell Make2023BootableMedia.ps1 обновляет поддержку диспетчера загрузки на носителе Windows до диспетчера загрузки, подписанного новым сертификатом «Windows UEFI CA 2023». При этом могут использоваться загрузочные носители следующего типа:
файл образа ISO CD/DVD,
USB-флеш-накопитель,
локальный путь к диску,
сетевой путь к диску.
Компания также попросила пользователей обратить внимание на несколько важных деталей при выполнении обновления:
последний комплект средств оценки и развёртывания Windows (Windows ADK) можно найти на странице «Загрузка и установка Windows ADK», он необходим для правильной работы этого скрипта;
скрипт Make2023BootableMedia.ps1 следует запускать из командной строки PowerShell с повышенными привилегиями;
ему нужно предоставить источник носителя (-MediaPath), к которому применены последние обновления обслуживания.
Источник: habr.com
Похожие новости:
Microsoft выпустила инструмент для исправления BSOD в Windows из-за CrowdStrike с помощью загрузочного USB-накопителя
Ассоциация предприятий компьютерных и информационных технологий (АПКИТ) утвердила регламент сертификации IT-специалистов
Хакеры используют капчу в Telegram, чтобы заставлять пользователей запускать скрипты PowerShell
Обновление Windows 11 24H2 стало доступно для всех пользователей