无忧启动论坛

标题: 安全启动安全功能绕过漏洞 CVE-2023-24932 启用微软补丁测试 [打印本页]

作者: netsurf    时间: 2023-7-22 20:01
标题: 安全启动安全功能绕过漏洞 CVE-2023-24932 启用微软补丁测试
本帖最后由 netsurf 于 2023-7-24 07:58 编辑

1> 测试环境
VMware® Workstation 16 Pro 16.2.5 build-20904516


;2023年7月ISO镜像,安装Win10 PRO专业版
zh-cn_windows_10_business_editions_version_22h2_updated_july_2023_x64_dvd_62f461c9.iso
2> 安装Win10 PRO专业版
;检查系统日志发现,安装后已经有 1034,已成功放用安全启动 Dbx更新






3> 第一次测试ISO启用
;经测试,可以正常EFI ISO




4> 手动生效补丁,参考知彼而知已文章
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f
注: 手动生效补丁后,重启计算机,检查系统日志已经有 1035,已成功放用安全启动 Dbx更新



5> 第二次测试启动
;虚拟机环境,光盘ISO镜像无法被正常引导调用,直接进入系统启动管理器中
;测试微PE 2.3版生成的ISO依然无法引导
;手动复制已安装系统中ESP分区中的bootx64.efi和SkuSiPolicy.p7b到ISO光盘中,依然无法引导, 此时关闭安全启动后则正常


疑问?
虚拟机和实体机应该有区别?
那如果这样,有什么办法能让虚拟机中的ISO文件正常识别和引导,如果不行,那以后大家测试ISO中PE引导不是非常不便捷了?还是要等VMware新版?


作者: 2012jiashanni    时间: 2023-7-22 20:18
本帖最后由 2012jiashanni 于 2023-7-22 20:20 编辑

目前测试发现 低于10.0.22621.1702版本的PE 已经在安装win11 10.0.22621.1848的机器上无法本地启动PE了  估计部分机型补丁已经生效了 接下来的PE估计要高于1702版本的才能正常使用
作者: shan    时间: 2023-7-22 21:01
哎呦我去,图片能不能再模糊一些
作者: netsurf    时间: 2023-7-22 21:06
shan 发表于 2023-7-22 21:01
哎呦我去,图片能不能再模糊一些

可以点开看的,这几张图,要了老命了,通过图库转存的。我都服了。
作者: weim3731    时间: 2023-7-22 21:17
看看            
作者: lilin1986    时间: 2023-7-22 21:27
netsurf 发表于 2023-7-22 21:06
可以点开看的,这几张图,要了老命了,通过图库转存的。我都服了。

是可以点开看,不过我这儿点开看还是一样模糊,不知道是我的个例还是都这样
作者: 2012zhd    时间: 2023-7-22 21:29
密切关注中...
作者: schdtv    时间: 2023-7-22 21:40
图片没一个能看清的
作者: ljq0527    时间: 2023-7-22 22:04
实机测试微PE2.3(安装到U盘里面的,没测试ISO)可以启动;另外只需要替换EFI/BOOT下的bootx64.efi成新版就可以正常启动了,SkuSiPolicy.p7b不用替换的(也是实机测试的)
作者: ljq0527    时间: 2023-7-22 22:20
2012jiashanni 发表于 2023-7-22 20:18
目前测试发现 低于10.0.22621.1702版本的PE 已经在安装win11 10.0.22621.1848的机器上无法本地启动PE了  估 ...

实机测试21年的老内核pe(Windows 10 64Bit 10.0.19043.928 PE)在打了这个补丁后都可以正常启动,前提是要替换EFI/BOOT路径下的bootx64.efi成新版就可以正常启动了
作者: netsurf    时间: 2023-7-22 22:31
ljq0527 发表于 2023-7-22 22:04
实机测试微PE2.3(安装到U盘里面的,没测试ISO)可以启动;另外只需要替换EFI/BOOT下的bootx64.efi成新版就 ...

收到,谢谢反馈
作者: netsurf    时间: 2023-7-22 22:32
schdtv 发表于 2023-7-22 21:40
图片没一个能看清的

刷新一下,编辑了多次,才能看清楚,不支持外链,又图库转的,很是烦
作者: Fastwingo    时间: 2023-7-22 22:42
感谢楼主教程
作者: zhanghao0242    时间: 2023-7-22 22:45
感谢教程
作者: 2012zhd    时间: 2023-7-22 22:48
ljq0527 发表于 2023-7-22 22:20
实机测试21年的老内核pe(Windows 10 64Bit 10.0.19043.928 PE)在打了这个补丁后都可以正常启动,前提是 ...

打了补丁,这补丁实际启用了没。
那个证书文件在pe中是不是可以不用?
作者: yc2428    时间: 2023-7-22 23:09
感谢教程
作者: ljq0527    时间: 2023-7-23 00:21
2012zhd 发表于 2023-7-22 22:48
打了补丁,这补丁实际启用了没。
那个证书文件在pe中是不是可以不用?

同样的PE,没启用之前正常启动,启用之后进PE就如下图蓝屏了,

下图是启用后系统日志1035号的截图:


然后只更新了bootx64.efi这个文件就正常启动了,我看其他能启动的PE都引导里面都没有那个证书文件,我也没放,结果还是正常启动PE,正常系统不放那个证书能不能正常启动就不知道了。

作者: 2012zhd    时间: 2023-7-23 01:59
ljq0527 发表于 2023-7-23 00:21
同样的PE,没启用之前正常启动,启用之后进PE就如下图蓝屏了,

下图是启用后系统日志1035号的截图:

非常感谢,学习了。
作者: yyz2191958    时间: 2023-7-23 02:17
谢谢楼主分享
作者: 9527sss    时间: 2023-7-23 09:36
感谢分享!
作者: iaanqrm    时间: 2023-7-23 12:02

作者: sulong    时间: 2023-7-23 14:12
密切关注,生怕急用时抓瞎,不过目前还没遇到不能启动的
作者: lmh314    时间: 2023-7-24 00:11
感谢分享。
作者: in9    时间: 2023-7-24 01:24
谢谢分享!

作者: htmlc4    时间: 2023-7-24 01:39
图片还能再模糊点吗?
作者: caocaofff    时间: 2023-7-24 08:38
看样子就是换bootx64.efi就能解决?
作者: Aronnax    时间: 2023-7-24 08:57
这个图片糊的看不清啊
作者: zhangsheng3332    时间: 2023-7-24 09:56
感谢分享
作者: therfer    时间: 2023-7-28 22:36
和规范化个
作者: lomoer    时间: 2023-7-29 09:10
看看
作者: nianyueriPE    时间: 2023-8-1 00:34
其实微软在吊销efi文件时有疏漏,我发现一个可用于安全启动又没被吊销的有漏洞的bootmgr引导器文件,但目前复现漏洞失败,提示出现意外错误。
作者: Gongzzi    时间: 2023-8-5 14:54
模糊....
作者: Fastwingo    时间: 2023-8-26 21:22
感谢分享
作者: megatron    时间: 2023-9-14 16:17
啊?之前看微pe 说2.3还针对这个进行了修改呢,




欢迎光临 无忧启动论坛 (http://wuyou.net/) Powered by Discuz! X3.3