В феврале 2024 года Microsoft объявила о выпуске новых сертификатов Удостоверяющего центра (CA) Secure Boot 2023, которые заменят предыдущие сертификаты, созданные в 2011 году, когда была введена функция Secure Boot вместе с выпуском Windows 8.
Развертывание началось с февральских обновлений «Вторника Патчей» (KB5034765 для Windows 11 и KB5034763 для Windows 10). Это было важное изменение, так как сертификаты 2011 года достигнут 15-летнего возраста в 2026 году, и их срок действия истечет.
Накануне компания опубликовала PowerShell-скрипт для обновления загрузочных носителей Windows, чтобы они могли доверять новому сертификату Windows UEFI CA 2023. Этот шаг направлен на устранение уязвимости Black Lotus Secure Boot, отслеживаемой под идентификатором CVE-2023-24932.
Удостоверяющие центры (Certificate Authorities, CA) или ключи используются для подтверждения подлинности и обеспечения безопасности важных компонентов, таких как загрузчики, драйверы, прошивки и другие приложения.
Microsoft рассказала о новом PowerShell-скрипте:
PowerShell-скрипт можно использовать для обновления загрузочного носителя Windows, чтобы он мог работать в системах, доверяющих сертификату «Windows UEFI CA 2023».
Скрипт Make2023BootableMedia.ps1 обновляет поддержку загрузчика на загрузочных носителях Windows, подписывая его новым сертификатом «Windows UEFI CA 2023». Входными и выходными данными могут быть загрузочные носители следующих типов:
- ISO-образ CD/DVD,
- USB-накопитель,
- локальный путь на диске,
- сетевой путь.
Microsoft просит учитывать несколько ключевых моментов при выполнении обновления:
Последнюю версию Windows Assessment and Deployment Kit (Windows ADK) можно загрузить на официальной странице «Download and install the Windows ADK» — она необходима для корректной работы скрипта.
Примечания
- Скрипт Make2023BootableMedia.ps1 должен выполняться из PowerShell-сессии с повышенными правами (запущенной от имени администратора).
- В качестве источника носителя (-MediaPath) необходимо указать носитель с актуальными обновлениями.
Подробную информацию можно найти в официальной статье поддержки KB5053484 на сайте Microsoft.
Последние статьи #Microsoft
• Windows 11 позволит отвязывать устройства Android и iPhone без выхода из учетной записи Microsoft
• Конференция Microsoft Build 2025 пройдет с 19 до 22 мая
• KB5053484: Microsoft опубликовала новый PowerShell-скрипт для обновления загрузочных носителей Windows 11 и Windows 10
• Новая коллекция обоев «Immersive Hues» для Windows от Microsoft Design
• Microsoft заблокировала инструмент для обхода системных требований Windows 11, версия 24H2 как вредоносное ПО
• Обновление KB5050087 (Build 22635.4870) для Windows 11, версия 23H2 (Beta)