CVE-2023-24932 企業部署指引

我們將部署分為多個步驟，依照您的組織時間軸完成。 你應該熟悉這些步驟。 一旦你對步驟有良好了解，應該考慮它們在環境中的運作方式，並準備適合你企業時間表的部署計畫。

新增 Windows UEFI CA 2023 憑證並不信任 Microsoft Windows Production PCA 2011 憑證，需要裝置韌體的配合。 由於裝置硬體與韌體組合龐大，且 Microsoft 無法測試所有組合，我們鼓勵您在廣泛部署前先測試環境中具代表性的裝置。 我們建議您至少測試貴組織中使用的每種裝置類型。 一些已知的裝置問題會阻擋這些緩解措施，已在 KB5025885：如何管理與 CVE-2023-24932 相關的安全開機變更中 Windows 開機管理員的撤銷。 如果你發現已知問題區沒列出的裝置韌體問題， 請 與你的原廠廠商合作解決。

由於本文件引用了多種不同的證書，以下表格中列出，方便參考與清晰：

2011年舊CA型	全新2023年CA車款 (將於2038年到期)	函數
Microsoft Corporation KEK CA 2011 (將於 2026 年 7 月到期)	Microsoft Corporation KEK CA 2023	Signs DB 與 DBX 更新
Microsoft Windows Production PCA 2011 (PCA2011) (將於 2026 年 10 月到期)	Windows UEFI CA 2023 (PCA2023)	Signs Windows bootloader
Microsoft公司 UEFI CA 2011 (將於 2026 年 7 月到期)	Microsoft UEFI CA 2023 同 Microsoft Option ROM UEFI CA 2023	簽署第三方開機載入程式與選項ROM

為了防範 CVE-2023-24932所述攻擊，必須採取四項緩解措施：

• 緩解措施一： 將更新後的憑證 (PCA2023) 定義安裝到資料庫中

• 緩解措施二：更新你裝置的開機管理員

• 緩解措施三：啟用撤銷 (PCA2011)

• 緩解措施4：對韌體套用 SVN 更新

這四項緩解措施可依照 Mitigation 部署指引 （ KB5025885 如何管理 Windows 開機管理員因 CVE-2023-24932 相關安全開機變更而撤銷）所描述的指引，手動套用於每台測試裝置，或依照本文件中的指引進行。 這四種緩解措施都依賴韌體正常運作。

了解以下風險將有助於您在規劃過程中的表現。

韌體問題：每個裝置都有由製造商提供的韌體。 本文件中描述的部署操作中，韌體必須能夠接受並處理安全啟動資料庫（Secure Boot DB） (簽章資料庫) 及 DBX (禁止簽章資料庫) 的更新。 此外，韌體還負責驗證簽章或開機應用程式，包括 Windows 開機管理器。 裝置韌體是軟體，像任何軟體一樣可能有缺陷，因此在廣泛部署前測試這些操作非常重要。

Microsoft 持續測試多種裝置與韌體組合，從 Microsoft 實驗室與辦公室內的裝置開始，Microsoft 也正與 OEM 廠商合作測試他們的裝置。 幾乎所有測試的裝置都順利通過。 在少數案例中，我們發現韌體無法正確處理更新，我們正與原廠合作，針對已知的問題進行處理。

安裝媒體：透過套用本文件後述的緩解措施 3 與 4，任何現有的 Windows 安裝媒體將無法再開機，直到媒體更新開機管理器。 本文件所述的緩解措施，透過不信任韌體來防止舊有且易受攻擊的開機管理器運行。 這可防止攻擊者將系統開機管理器回滾至先前版本，並利用舊版本中的漏洞。 封鎖這些易受攻擊的開機管理器不應該對系統運行不影響。 不過，這會阻止任何可開機媒體啟動，直到媒體的開機管理器更新。 這包括 ISO 映像檔、可開機的 USB 隨身碟，以及網路開機 (PxE 和 HTTP 開機) 。

• 緩解措施 1：將更新後的憑證定義安裝到 DB
  
  中 新增 Windows UEFI CA 2023 憑證於 UEFI 安全開機簽章資料庫 (資料庫) 。 將此憑證加入資料庫後，裝置韌體將信任由此憑證簽署的 Microsoft Windows 開機應用程式。

• 緩解方法二：更新你裝置
  
  的開機管理員 套用新的 Windows 開機管理器，並以新的 Windows UEFI CA 2023 憑證簽署。

這些緩解措施對於 Windows 在這些裝置上的長期維護性非常重要。 由於韌體中的 Microsoft Windows Production PCA 2011 憑證將於 2026 年 10 月到期，裝置必須在過期前擁有新的 Windows UEFI CA 2023 憑證，否則裝置將無法接收 Windows 更新，進入易受攻擊的安全狀態。

要同時套用所有緩解措施，請以管理員身份執行以下指令：

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v 可用更新 /t REG_DWORD /d 0x5944 /f

隨著緩解措施的實施， AvailableUpdates 值中的位元會被清除。 這可能需要多次重啟。

開機管理器的緩解措施只有在韌體回報憑證緩解完成後才會套用。 這些步驟不能亂按順序執行。

完成時， UEFICA2023Status 會被設定為「已更新」。

若被歸類為高信度，部分裝置可能已更新。 詳情請參閱 安全啟動指引。

在將緩解措施部署到裝置後，你應該監控裝置，確保它們已套用緩解措施並已「更新」。 監控可以透過在系統上尋找以下登錄檔金鑰來進行。 如果金鑰存在且設定為 InProgress，表示系統已開始更新系統。 如果金鑰存在且設定為更新，系統在資料庫和 KEK 中擁有必要的 2023 憑證，並從 2023 簽署的開機管理器開始。

登錄子機碼	HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecureBoot\Servicing
索引鍵值名稱	UEFICA2023 狀態
資料類型	REG_SZ (弦)
資料	反映裝置上安全開機金鑰更新的當前狀態。 它將被設定為以下其中一種文字值： NotStarted：更新尚未執行。 進行中：更新正在進行中。 更新：更新已成功完成。 最初狀態是 NotStarted。 更新開始後，系統會改為 InProgress，最後在所有新金鑰和新開機管理器部署完成後改為 Updated。 若有錯誤，則 UEFICA2023Error 登錄值會設定為非零代碼。

在裝置套用緩解措施 1 和緩解措施 2 後，你可以更新環境中使用的任何可開機媒體。 更新可開機媒體意味著將PCA2023簽署的開機管理器套用到媒體上。 這包括更新網路開機映像檔 (如 PxE 和 HTTP) 、ISO 映像檔及 USB 隨身碟。 否則，已套用緩解措施的裝置將無法從使用舊版 Windows 開機管理員和 2011 年版 CA 的開機媒體啟動。 ​​​​

關於如何更新每種可開機媒體的工具與指引，請見此處：

媒體類型	資源
ISO、USB 隨身碟等等	KB5053484：更新 Windows 可開機媒體以使用 PCA2023 簽署的開機管理器
PXE 開機伺服器	相關文件將於稍後提供

在媒體更新過程中，你應該確保使用具備四種緩解措施的裝置測試媒體。 最後兩個緩解措施會阻擋較舊且易受攻擊的開機管理器。 擁有現有啟動管理器的媒體是完成此流程的重要部分。

可開機媒體不包含 Windows 通常會自動啟動的裝置系統磁碟機。 可開機媒體通常用於啟動沒有可開機版本 Windows 的裝置，而可開機媒體則常用於裝置安裝 Windows。

UEFI 的安全開機設定透過使用 Secure Boot DB (簽章資料庫) 與 DBX (禁止簽章資料庫) ，決定哪些開機管理器值得信任。 資料庫包含受信任軟體的雜湊值與金鑰，DBX 則儲存被撤銷、被入侵及不可信的雜湊與金鑰，以防止未授權或惡意軟體在開機過程中執行。

思考裝置可能處於的不同狀態，以及每種狀態下可使用哪些可開機媒介是很有幫助的。 在所有情況下，韌體會判斷是否應該信任所呈現的開機管理器，一旦啟動啟動管理器運行，韌體就不再會參考資料庫和 DBX。 可開機媒體可以使用 2011 年 CA 簽署的開機管理器或 2023 年 CA 簽署的開機管理器，但不能同時使用兩者。 下一節說明裝置可進入哪些狀態，以及在某些情況下可從裝置啟動哪些媒體。

這些裝置情境有助於規劃在各裝置間部署緩解措施。

新裝置

部分新裝置開始出貨時，韌體中預載了 2011 和 2023 年的 CA。 並非所有廠商都改裝兩者，可能仍會出貨只預裝 2011 年款 CA 的裝置。

• 同時擁有 2011 與 2023 CA 的裝置可啟動包含 2011 CA 簽署的開機管理器或 2023 CA 簽署的開機管理器的媒體。

• 僅安裝 2011 CA 的裝置只能使用 2011 CA 簽署的開機管理器來開機媒體。 大多數較舊的媒體包含 2011 年 CA 簽名的開機管理器。

具備緩解措施1與2的裝置

這些裝置原本預裝於2011年CA中，經套用緩解措施1後，現已安裝2023年CA。 由於這些裝置同時信任兩個 CA，因此可以同時啟動 2011 CA 與 2023 簽名開機管理器。

具備緩解措施3與4的裝置

這些裝置在 DBX 中包含 2011 年版 CA，且不再信任媒體與 2011 年版 CA 簽署的開機管理器。 使用此配置的裝置只會在 2023 CA 簽署的開機管理器中啟動媒體。

安全開機重置

如果安全開機設定已重設為預設值，則 (新增 2023 年 CA) 及 DBX (不信任 2011 年 CA) ，所施加的緩解措施可能不再生效。 行為會依韌體預設值而異。

DBX

若已應用緩解措施3及/或4且DBX獲准通過，則2011年的CA將不在DBX名單中，仍可信賴。 若發生這種情況，則需重新套用第3和/或第4項緩解措施。

DB

如果資料庫中包含 2023 年版 CA，且透過重設 Secure Boot 設定至預設值將其移除，則系統可能無法開機，且裝置依賴 2023 年 CA 簽署的開機管理器。 若裝置無法開機，請使用 securebootrecovery.efi 工具，詳見 KB5025885：如何管理 Windows 開機管理員中與 CVE-2023-24932 相關的安全開機變更 撤銷，以恢復系統。

• 緩解措施三：啟用撤銷程序
  
  透過將 Microsoft Windows Production PCA 2011 憑證加入 Secure Boot DBX 韌體，使其不信任。 這會導致韌體無法信任所有 2011 年簽署的 CA 開機管理器，以及任何依賴該 2011 年 CA 簽署的開機管理器的媒體。

• 緩解措施 4：對 韌體
  
  套用安全版本號更新 將 SVN) 更新 (安全版本號套用到韌體的安全開機 DBX。 當 2023 簽署的開機管理器開始執行時，會透過比較韌體中儲存的 SVN 與開機管理器內建的 SVN 進行自我檢查。 如果開機管理器的 SVN 低於韌體 SVN，開機管理器將無法執行。 此功能防止攻擊者將開機管理器回滾至較舊且未更新的版本。 未來啟動管理器的安全更新時，SVN 會被遞增，緩解措施 4 則需要重新套用。

重要： 在申請緩解措施3和緩解4前，必須先完成緩解措施1和緩解2。

若想更謹慎， (如何分兩個步驟套用緩解措施 3 與緩解措施 4，建議先參考) KB5025885：如何管理 Windows 開機管理器中與 CVE-2023-24932 相關安全啟動變更的撤銷 。或者您也可以以管理員身份執行以下單一登錄檔金鑰操作，同時套用兩種緩解措施：

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x280 /f

同時套用兩種緩解措施只需重啟一次即可完成操作。

• 緩解措施三： 你可以透過事件日誌中的 事件 ID： 1037 確認撤銷清單是否成功套用，依照 KB5016061：安全開機資料庫和 DBX 變數更新事件。
  
  或者，你也可以以管理員身份執行以下 PowerShell 指令，並確保它回傳 True：

  [System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI dbx).bytes) -match 'Microsoft Windows Production PCA 2011'​​​​​​​

• 緩解措施4： 目前尚無確認 SVN 設定已套用的方法。 當有解決方案時，本節將持續更新。