در فوریه 2024، مایکروسافت اعلام کرد که در حال ارائه گواهینامههای جدید برای Secure Boot 2023 (مرجع گواهینامه یا CA) است که جایگزین گواهینامههای قبلی از سال 2011 میشود، زمانی که ویندوز 8 وجود داشت و ویژگی Secure Boot برای اولین بار معرفی شد.
این ارائه با بروزرسانیهای Patch Tuesday در آن ماه آغاز شد (KB5034765 برای ویندوز 11 و KB5034763 و موارد دیگر برای ویندوز 10). این موضوع اهمیت زیادی دارد زیرا گواهینامههای 2011 در سال 2026 به 15 سالگی خواهند رسید و در آن زمان منقضی میشوند.
امروز، این شرکت یک اسکریپت PowerShell منتشر کرده است تا رسانههای قابل بوت ویندوز را بهروزرسانی کند بهطوری که بتوانند به گواهینامه جدید Windows UEFI CA 2023 اعتماد کنند. این اسکریپت به آسیبپذیری Secure Boot به نام Black Lotus با شناسه CVE-2023-24932 پرداخته است.
برای کسانی که کنجکاو هستند، مراجع گواهینامه (CAs) یا کلیدها بهطور کلی به مدیریت اعتبار و صحت اجزای مختلفی مانند بارگذارهای بوت، درایورها، فریمور و دیگر برنامهها کمک میکنند.
در مورد اسکریپت PowerShell جدید، مایکروسافت توضیح میدهد:
اسکریپت PowerShell که در این مقاله توصیف شده است، میتواند برای بهروزرسانی رسانههای قابل بوت ویندوز استفاده شود تا این رسانهها بتوانند در سیستمهایی که به گواهینامه “Windows UEFI CA 2023” اعتماد دارند، استفاده شوند.
اسکریپت PowerShell به نام Make2023BootableMedia.ps1 پشتیبانی از مدیر بوت را در رسانههای ویندوز بهروزرسانی میکند تا مدیر بوت با گواهینامه جدید “Windows UEFI CA 2023” امضا شده باشد. ورودی و خروجی میتواند رسانههای قابل بوت از نوع زیر باشد:
- فایل تصویر ISO CD/DVD
- درایو فلش USB
- مسیر درایو محلی
- یا مسیر درایو شبکه
این شرکت همچنین از کاربران خواسته است که چند نکته مهم را هنگام انجام بهروزرسانی در نظر بگیرند:
- آخرین کیت ارزیابی و استقرار ویندوز (Windows ADK) را میتوانید در صفحه دانلود و نصب Windows ADK پیدا کنید و برای عملکرد صحیح این اسکریپت ضروری است.
نکات:
- اسکریپت Make2023BootableMedia.ps1 باید از یک پنجره PowerShell با دسترسی بالا اجرا شود.
- شما باید یک منبع رسانه (-MediaPath) به اسکریپت ارائه دهید که آخرین بهروزرسانیهای خدماتی بر روی آن اعمال شده باشد.
- میتوانید جزئیات کامل در مورد آن را در مقاله پشتیبانی KB5053484 که مایکروسافت در وبسایت رسمی خود نگهداری میکند، پیدا کنید.