2024 年 2 月 13 日及之后发布的 Windows 更新包括将 Windows UEFI CA 2023 证书应用于 UEFI 安全启动允许签名数据库 (DB) 。 更新数据库将使设备能够接收将来的启动加载程序更新,这些更新包含在每月更新中。 这一点很重要,因为现有证书将过期,移动到新证...
这将使 Microsoft 能够使用新的 Microsoft KEK CA 更新市场上的设备,从而使系统能够在 2026 年后继续接收 DB 和 DBX 更新。 有关说明和测试附件,请访问https://aka.ms/KEKUpdatePackage 有关UEFI 和安全启动的 Windows 要求可在Windows 硬件认证要求中找到。 本文不介绍新的要求,也不代表官方 Windows ...
openssl x509 -in "c:\Users\user\Downloads\windows uefi ca 2023.pem" -text (reading pem) PEM file === Certificate: Copy Data: Version: 3 (0x2) Serial Number: 33:00:00:00:1a:88:8b:98:00:56:22:84:c1:00:00:00:00:00:1a Signature Algorithm: sha256WithRSAEncryption Issuer:...
2024 年 2 月 13 日及之後發行的 Windows 更新包括能夠將 Windows UEFI CA 2023 憑證套用至 UEFI 安全開機允許簽章資料庫 (DB) 。 更新 DB 可讓裝置接收每月更新中包含的未來開機載入器更新。 這點很重要,因為現有的憑證將會過期,而移至新的憑證是準備...
Microsoft 第三方 UEFI 证书颁发机构 (CA) 要求正在更新,要求 UEFI 映像包括内存缓解措施 - 这些更改将反映在UEFI 签名要求 - Microsoft 技术社区中。 网络安全与基础结构安全机构最近发现,固件漏洞整体上继续增加。 同时,部署的固件缓解技术不足以抵御新式攻击,并且不会在供应商固件实现中统一应用缓解措施。
若要创建Windows UEFI 2023 CA 签名的 Windows PE 启动媒体(请确保已在步骤 5 中应用 2024 年 4 月 9 日 Windows 安全更新): Windows 命令提示符 Xcopy"c:\WinPE_amd64\mount\Windows\Boot\EFI_EX\bootmgr_EX.efi" "Media\bootmgr.efi" /YXcopy"c:\WinPE_amd64\mount\Windows\Boot\EFI_EX\bootmgfw_EX...
可使用合作伙伴中心硬件仪表板对本地安全机构 (LSA) 插件和 UEFI 固件二进制文件进行数字签名,以使其能够安装在 Windows 设备上。
若要建立Windows UEFI 2023 CA 簽章的 Windows PE 開機媒體(請確保在步驟 #5 中套用了 2024 年 4 月 9 日的 Windows 安全性更新): Windows 命令提示字元 Xcopy"c:\WinPE_amd64\mount\Windows\Boot\EFI_EX\bootmgr_EX.efi" "Media\bootmgr.efi" /YXcopy"c:\WinPE_amd64\mount\Windows\Boot\EFI_EX\bo...
UEFI 签名是 Windows 硬件开发人员中心仪表板提供的一项服务,开发人员通过该服务提交面向 x86、x86-64 或 ARM 计算机的 UEFI 固件二进制文件,通过手动审查批准这些二进制文件后,即可在启用安全启动且允许微软第三方UEFI CA的电脑上安装。沃通CA提供微软指定证书颁发机构DigiCert、Sectigo等品牌EV代码签名证书,支持为...
2023/05/30 6 个参与者 反馈 本文内容 简介 1. UEFI 和选项 ROM 2. 问题陈述 3. 哪些设备会受到影响? 显示另外 6 个 版本1.3 本文档可帮助 OEM 和 ODM 验证其固件是否检查属于安全启动信任链一部分的选项 ROM 的签名。 本指南假设读者具备 UEFI 的基础知识,并对安全启动(UEFI 规范第 1、2、13、20 和...