微軟更新源自Windows 8時代的安全啟動密鑰 讓現代PC保持無故障啟動


微軟本周早些時候發佈Windows11(KB5034765)和Windows10(KB5034763等)的補丁星期二更新。與此同時,該公司還發出提醒,Windows11版本22H2的可選、非安全預覽更新(即C和D版本)即將於本月結束。

14795703_1387570444606459_1267426604_o-e1476784615634.jpg

該公司發佈的另一項重要公告是關於安全啟動的。微軟宣佈從2023年開始推出新的安全啟動密鑰(CA)以取代之前的密鑰。即將到期的安全引導密鑰(CA)最早來自 2011 年,是在雷德蒙德巨頭首次推出安全引導功能的 Windows 8 期間簽發的。這些證書將在幾年後的 2026 年到期,屆時它們的將達到 15 歲高齡。

證書頒發機構(CA)或密鑰主要幫助管理引導加載程序、驅動程序、固件和各種應用程序等各種組件的真實性和有效性。

微軟在其技術社區博文中宣佈這一變化:

微軟 與我們的生態系統合作夥伴合作準備推出替代證書,為未來的安全啟動設置新的統一可擴展固件接口(UEFI)證書頒發機構(CA)信任錨。

請關註分階段推出的安全啟動數據庫更新,以增加對新數據庫 (DB) 和密鑰交換密鑰 (KEK) 證書的信任。從 2024 年 2 月 13 日起,所有啟用安全啟動的設備都可選擇使用新的數據庫更新。

從廣義上講,這將是對安全啟動 DB(數據庫)的一次重大更新,而安全啟動 DBX 並不像安全啟動 DBX 那樣定期更新,安全啟動 DBX 列表本質上是不安全模塊的撤銷列表,這也是它被稱為安全啟動禁用簽名數據庫 (DBX) 的原因。

因此,Microsoft Corporation KEK CA 2011、Microsoft Windows Production PCA 2011 和Microsoft UEFI CA 2011 都將被相應的 2023 版本取代。微軟計劃分階段進行,以確保兼容性和無錯誤推廣,並在 2026 年之前完成整個過程。


相關推薦

2024-03-16

更新和更改相關的多項改進與升級,其中大部分都是為讓Windows成為更安全的操作系統。最近的變化與即將在 Windows 上淘汰 TLS 1.0 和 1.1有關,該公司於去年 8 月宣佈這一消息,今年早些時候還宣佈結束對Azure 存儲賬戶的 TLS 1.0 和

2023-11-04

HA-224 authenticode 支持,因為它的成本與 SHA-256 類似,而且 Windows 用於安全啟動密鑰的身份驗證基礎架構從不支持 SHA-224。Linux 的所有安全啟動密鑰也一直至少使用 SHA-256。以上就是 Linux 6.7 內核合並窗口加密更新的主要亮點。解更

2023-02-07

那些想升級到Windows11的人必須確保他們的電腦至少有4GB的內存,並滿足其餘相當苛刻的硬件要求。然而,事實證明,你可以在內存比最低要求少近21倍的系統上運行Windows11。在內存為196MB的虛擬機上運行Windows 11的桌面是通過最近

2024-02-28

Windows11Moment5更新現已發佈,其中包含大量升級,但並非所有升級都以Copilot為中心。雖然下一個版本升級24H2仍在開發中,但Moment5為你提供微小但實用的功能升級和對原生應用的改進。您可以前往"設置">"更新"並

2024-03-05

Windows1124H2可以使用WindowsServer版本中的一項名為"熱補丁"的新功能,在不重啟系統的情況下安裝每月更新。通過熱補丁,微軟計劃為運行進程的內存代碼打上補丁,而無需重啟進程。如果你是 Windows 的老用戶,

2022-07-09

CPU。據悉,Microsoft Pluton 是微軟公司於 2020 年首次推出的 Windows PC 安全協處理器。與 TPM 一道,其旨在增強 Windows 操作系統的安全性。然而周五早些時候,Linux 信息安全架構師 Matthew Garrett 遺憾地發現 —— 他無法在 ThinkPad Z13 筆

2022-07-06

8 中的其他更改包括對問題的重要修復,例如無法更新到 Windows 11、重新連接到藍牙設備、玩依賴特定音頻技術的遊戲或訪問 Surface Dial 設置。該可選更新亮點:New!引入新的 Search HighlightsSearch Highlights 將展示每天的特別重要且有

2022-09-29

上工作,包括ARM、英特爾(i386)、MIPS和PowerPC。它同時為Windows、Linux和各種消費設備、小型辦公室/傢庭辦公室(SOHO)路由器和企業服務器量身開發。該惡意軟件利用已知的漏洞,使行為人能夠:掃描目標系統,為未來的命令提

2024-05-09

早前提到Windows1124H2RTM預覽版已經在默認情況下啟用BitLocker加密,也就是如果用戶全新安裝Windows1124H2版時將會默認對磁盤啟用BitLocker加密。從Windows10開始已經有部分OEM制造商會默認啟用全盤加密,但這並不是微軟的默認選項、也

2022-08-27

1.1,其實也可在第三方軟件的幫助下,讓它變身為經典的WindowsPhone界面。在最新的一支油管視頻中,MarkSpurell大方地展示這一創意。(來自:Mark Spurrell / YouTube)為做到這一點,你得先前往 Google Play 商店,下載並安裝兩個獨立的

2024-03-13

今天,微軟宣佈Windows1021H2版本的企業版和教育版將於2024年6月10日結束支持。在此日期之後,仍在運行該版本Windows的企業將不再從雷德蒙德巨頭那裡獲得技術支持、安全補丁或漏洞修復。如果尋求微軟幫助排除系統故障,Windows 1

2022-06-24

繼本月補丁星期二活動日之後,今天微軟面向所有支持的Windows10/11系統發佈瞭可選更新。Windows11在安裝KB5014668可選更新之後,版本號升至Build22000.778,為WindowsSearch引入瞭Highlights功能。此功能將為您提供有關今天的各種重要信息

2024-05-07

Windows11支持高通公司的各種ARM處理器。根據官方文檔,至少需要一臺內置驍龍850或更新處理器的電腦才能正式運行當前的操作系統。不過,使用驍龍835(2016年推出的最初WindowsonARM芯片)處理器的用戶可以繞過硬件要求自行安裝Wi

2022-08-06

一名老網民,一定有過和IE瀏覽器相愛相殺的經歷。作為Windows很長一段時間內的默認瀏覽器,IE一度是先進技術的代表,其恐怖的市場占有率也讓其一度成為事實上的網頁兼容標準。然而,由於技術長久停滯不前、市場環境發生