【安全资讯】微软发布脚本更新Windows媒体以修复引导病毒

概要：

微软近日发布了一款PowerShell脚本，旨在帮助Windows用户和管理员更新可引导媒体，以便在今年晚些时候实施BlackLotus UEFI引导病毒的缓解措施之前，使用新的"Windows UEFI CA 2023"证书。BlackLotus是一种能够绕过安全启动并控制操作系统引导过程的UEFI引导病毒，其潜在威胁不容小觑。

主要内容：

BlackLotus引导病毒能够禁用Windows的安全功能，如BitLocker和Microsoft Defender Antivirus，从而在最高权限级别下部署恶意软件而不被检测到。微软在2023年3月和2024年7月发布了针对CVE-2023-24932的安全更新，旨在撤销被BlackLotus利用的脆弱引导管理器。然而，该修复默认情况下处于禁用状态，错误的应用或设备冲突可能导致操作系统无法加载。

为了避免此类问题，微软选择分阶段推出修复措施，允许Windows管理员在强制实施之前进行测试。启用后，安全更新将把"Windows UEFI CA 2023"证书添加到UEFI的"安全启动签名数据库"中，管理员可以安装使用该证书签名的新引导管理器。同时，更新还包括将"Windows Production CA 2011"证书添加到安全启动禁止签名数据库（DBX），以撤销旧的脆弱引导管理器。

微软强调，如果在应用缓解措施后设备无法启动，用户必须首先更新可引导媒体以使用"Windows UEFI CA 2023"证书进行故障排除。该PowerShell脚本可用于更新ISO CD/DVD镜像文件、USB闪存驱动器、本地驱动器路径或网络驱动器路径的可引导媒体文件，确保系统能够信任新的证书。