无忧启动论坛
标题: 安全启动安全功能绕过漏洞 CVE-2023-24932 启用微软补丁测试 [打印本页]
作者: netsurf 时间: 2023-7-22 20:01
标题: 安全启动安全功能绕过漏洞 CVE-2023-24932 启用微软补丁测试
本帖最后由 netsurf 于 2023-7-24 07:58 编辑
1> 测试环境
VMware® Workstation 16 Pro 16.2.5 build-20904516
;2023年7月ISO镜像,安装Win10 PRO专业版
zh-cn_windows_10_business_editions_version_22h2_updated_july_2023_x64_dvd_62f461c9.iso
2> 安装Win10 PRO专业版
;检查系统日志发现,安装后已经有 1034,已成功放用安全启动 Dbx更新
3> 第一次测试ISO启用
;经测试,可以正常EFI ISO
4> 手动生效补丁,参考知彼而知已文章
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x30 /f
注: 手动生效补丁后,重启计算机,检查系统日志已经有 1035,已成功放用安全启动 Dbx更新
5> 第二次测试启动
;虚拟机环境,光盘ISO镜像无法被正常引导调用,直接进入系统启动管理器中
;测试微PE 2.3版生成的ISO依然无法引导
;手动复制已安装系统中ESP分区中的bootx64.efi和SkuSiPolicy.p7b到ISO光盘中,依然无法引导, 此时关闭安全启动后则正常
疑问?
虚拟机和实体机应该有区别?
那如果这样,有什么办法能让虚拟机中的ISO文件正常识别和引导,如果不行,那以后大家测试ISO中PE引导不是非常不便捷了?还是要等VMware新版?
作者: 2012jiashanni 时间: 2023-7-22 20:18
本帖最后由 2012jiashanni 于 2023-7-22 20:20 编辑
目前测试发现 低于10.0.22621.1702版本的PE 已经在安装win11 10.0.22621.1848的机器上无法本地启动PE了 估计部分机型补丁已经生效了 接下来的PE估计要高于1702版本的才能正常使用
作者: shan 时间: 2023-7-22 21:01
哎呦我去,图片能不能再模糊一些
作者: netsurf 时间: 2023-7-22 21:06
可以点开看的,这几张图,要了老命了,通过图库转存的。我都服了。
作者: weim3731 时间: 2023-7-22 21:17
看看
作者: lilin1986 时间: 2023-7-22 21:27
是可以点开看,不过我这儿点开看还是一样模糊,不知道是我的个例还是都这样
作者: 2012zhd 时间: 2023-7-22 21:29
密切关注中...
作者: schdtv 时间: 2023-7-22 21:40
图片没一个能看清的
作者: ljq0527 时间: 2023-7-22 22:04
实机测试微PE2.3(安装到U盘里面的,没测试ISO)可以启动;另外只需要替换EFI/BOOT下的bootx64.efi成新版就可以正常启动了,SkuSiPolicy.p7b不用替换的(也是实机测试的)
作者: ljq0527 时间: 2023-7-22 22:20
实机测试21年的老内核pe(Windows 10 64Bit 10.0.19043.928 PE)在打了这个补丁后都可以正常启动,前提是要替换EFI/BOOT路径下的bootx64.efi成新版就可以正常启动了
作者: netsurf 时间: 2023-7-22 22:31
收到,谢谢反馈
作者: netsurf 时间: 2023-7-22 22:32
刷新一下,编辑了多次,才能看清楚,不支持外链,又图库转的,很是烦
作者: Fastwingo 时间: 2023-7-22 22:42
感谢楼主教程
作者: zhanghao0242 时间: 2023-7-22 22:45
感谢教程
作者: 2012zhd 时间: 2023-7-22 22:48
打了补丁,这补丁实际启用了没。
那个证书文件在pe中是不是可以不用?
作者: yc2428 时间: 2023-7-22 23:09
感谢教程
作者: ljq0527 时间: 2023-7-23 00:21
同样的PE,没启用之前正常启动,启用之后进PE就如下图蓝屏了,
下图是启用后系统日志1035号的截图:
然后只更新了bootx64.efi这个文件就正常启动了,我看其他能启动的PE都引导里面都没有那个证书文件,我也没放,结果还是正常启动PE,正常系统不放那个证书能不能正常启动就不知道了。
作者: 2012zhd 时间: 2023-7-23 01:59
非常感谢,学习了。
作者: yyz2191958 时间: 2023-7-23 02:17
谢谢楼主分享
作者: 9527sss 时间: 2023-7-23 09:36
感谢分享!
作者: iaanqrm 时间: 2023-7-23 12:02
作者: sulong 时间: 2023-7-23 14:12
密切关注,生怕急用时抓瞎,不过目前还没遇到不能启动的
作者: lmh314 时间: 2023-7-24 00:11
感谢分享。
作者: in9 时间: 2023-7-24 01:24
谢谢分享!
作者: htmlc4 时间: 2023-7-24 01:39
图片还能再模糊点吗?
作者: caocaofff 时间: 2023-7-24 08:38
看样子就是换bootx64.efi就能解决?
作者: Aronnax 时间: 2023-7-24 08:57
这个图片糊的看不清啊
作者: zhangsheng3332 时间: 2023-7-24 09:56
感谢分享
作者: therfer 时间: 2023-7-28 22:36
和规范化个
作者: lomoer 时间: 2023-7-29 09:10
看看
作者: nianyueriPE 时间: 2023-8-1 00:34
其实微软在吊销efi文件时有疏漏,我发现一个可用于安全启动又没被吊销的有漏洞的bootmgr引导器文件,但目前复现漏洞失败,提示出现意外错误。
作者: Gongzzi 时间: 2023-8-5 14:54
模糊....
作者: Fastwingo 时间: 2023-8-26 21:22
感谢分享
作者: megatron 时间: 2023-9-14 16:17
啊?之前看微pe 说2.3还针对这个进行了修改呢,
欢迎光临 无忧启动论坛 (http://wuyou.net/) |
Powered by Discuz! X3.3 |