欢迎光临
个人知识库,ERP、IT知识分享和应用

安全启动安全功能绕过漏洞 CVE-2023-24932 启用微软补丁测试

1> 测试环境
VMware® Workstation 16 Pro 16.2.5 build-20904516

;2023年7月ISO镜像,安装Win10 PRO专业版
zh-cn_windows_10_business_editions_version_22h2_updated_july_2023_x64_dvd_62f461c9.iso

2> 安装Win10 PRO专业版

;检查系统日志发现,安装后已经有 1034,已成功放用安全启动 Dbx更新

3> 第一次测试ISO启用

;经测试,可以正常EFI ISO

4> 手动生效补丁,参考知彼而知已文章

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f

注: 手动生效补丁后,重启计算机,检查系统日志已经有 1035,已成功放用安全启动 Dbx更新

5> 第二次测试启动

;虚拟机环境,光盘ISO镜像无法被正常引导调用,直接进入系统启动管理器中

;测试微PE 2.3版生成的ISO依然无法引导

;手动复制已安装系统中ESP分区中的bootx64.efi和SkuSiPolicy.p7b到ISO光盘中,依然无法引导, 此时关闭安全启动后则正常


疑问?

虚拟机和实体机应该有区别?

那如果这样,有什么办法能让虚拟机中的ISO文件正常识别和引导,如果不行,那以后大家测试ISO中PE引导不是非常不便捷了?还是要等VMware新版?

未经允许不得转载:Blog.XiaoMing.Xyz » 安全启动安全功能绕过漏洞 CVE-2023-24932 启用微软补丁测试

登录

找回密码

注册