KB5053484: Microsoft представляет новый скрипт PowerShell для обновления загрузочного носителя Windows 11/10
В феврале 2024 года компания Microsoft объявила о выпуске нового сертификата Secure Boot Authority 2023 (CA), который призван заменить устаревшие ключи, действующие с 2011 года. Эти ключи были впервые внедрены в рамках разработки функции безопасной загрузки (Secure Boot) для операционной системы Windows 8. Важность этого шага объясняется тем, что срок действия старых сертификатов истекает в 2026 году, когда им исполнится 15 лет.
Развертывание обновлений началось во вторник месяца с публикацией KB5034765 для Windows 11 и KB5034763 для Windows 10. Однако сегодня Microsoft представила дополнительный инструмент — скрипт PowerShell, предназначенный для обновления загрузочных носителей Windows. Этот скрипт позволяет доверять новому сертификату Windows UEFI CA 2023, решая проблему уязвимости Black Lotus Secure Boot (идентификатор CVE-2023-24932).
Что такое сертификаты Secure Boot и зачем они нужны?
Сертификаты Secure Boot (или ключи CA) играют важную роль в обеспечении безопасности загрузки операционной системы. Они помогают проверять подлинность и целостность критически важных компонентов, таких как загрузчики, драйверы, прошивка и другие приложения. Безопасная загрузка предотвращает выполнение вредоносного программного обеспечения на этапе запуска системы, что делает её неотъемлемой частью современных компьютеров.
Новый скрипт PowerShell: подробности
Microsoft выпустила специальный скрипт PowerShell, получивший название make2023bootablemedia.ps1, чтобы помочь пользователям обновить загрузочные носители Windows. Этот инструмент адаптирует загрузочные медиа для работы с новым сертификатом Windows UEFI CA 2023, что особенно важно для систем, требующих его поддержки.
Возможности скрипта:
- Поддерживает различные типы загрузочных носителей, включая:
- ISO-файлы (образы CD/DVD),
- USB-накопители,
- локальные пути,
- сетевые приводы.
- Обновляет загрузочный менеджер (Boot Manager), подписанный новым сертификатом.
Требования к использованию:
- Для корректной работы скрипта необходимо установить последнюю версию Windows Assessment and Deployment Kit (ADK). Её можно скачать на официальной странице загрузки Microsoft.
- Скрипт должен выполняться из командной строки PowerShell с правами администратора.
- Пользователям нужно указать источник медиа через параметр
-MediaPath, который содержит последние обновления обслуживания.
Как это работает?
При выполнении скрипта пользователь предоставляет путь к загрузочному носителю, который необходимо обновить. Инструмент автоматически применяет новые сертификаты, делая носитель совместимым с современными требованиями Secure Boot. Это особенно полезно для ИТ-специалистов и администраторов, которые занимаются развертыванием операционных систем в корпоративных средах.
Почему это важно?
Обновление загрузочных носителей до стандарта Windows UEFI CA 2023 является ключевым шагом для обеспечения долгосрочной безопасности и совместимости. Уязвимость Black Lotus Secure Boot (CVE-2023-24932) представляет серьёзную угрозу для систем, использующих устаревшие сертификаты. Поэтому внедрение новых стандартов поможет защитить устройства от потенциальных атак.
Где найти дополнительную информацию?
Полное описание скрипта, инструкции по его использованию и ответы на часто задаваемые вопросы доступны в статье KB5053484 на официальном сайте поддержки Microsoft. Рекомендуется ознакомиться с документацией перед применением обновлений, чтобы избежать возможных ошибок.
Заключение
Выпуск нового скрипта PowerShell для обновления загрузочных носителей Windows демонстрирует приверженность Microsoft к обеспечению безопасности и совместимости своих операционных систем. Использование инструмента make2023bootablemedia.ps1 поможет пользователям подготовиться к переходу на новые стандарты Secure Boot и защитить свои устройства от современных угроз.
Если вы работаете с Windows 11 или Windows 10, обязательно ознакомьтесь с обновлением KB5053484 и следуйте рекомендациям Microsoft для успешного обновления загрузочных носителей.
