CVE-2023-24932 - Black Lotus
CVE-2023-24932 - Black Lotus
Ich habe einmal eine Frage zum obigen Thema. Ich habe meinen PC vor 1 Woche neu installiert und auf die aktuelle Version:
Windows 24H2 Build 26100.3194.
Nun haben sich mittlerweile die notwenidgen Schritte zur Aktivierung mehrmals verändert. Laut Microsoft Page:
https://support.microsoft.com/de-de/top ... ff139f832d
wird nun lediglich in der Eingabeauffroderung dieser Code benötigt:
Das Ergebnis:
Windows 24H2 Build 26100.3194.
Nun haben sich mittlerweile die notwenidgen Schritte zur Aktivierung mehrmals verändert. Laut Microsoft Page:
https://support.microsoft.com/de-de/top ... ff139f832d
wird nun lediglich in der Eingabeauffroderung dieser Code benötigt:
Anschließend sind 2 Neustarts pflicht so dass dann in der Powershell mit diesem Befehl:reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Das Ergebnis:
lauten sollte. Tuts aber bei mir nicht, daher die Frage wo bei mir der Fehler liegt?True
AMD Ryzen 7 9800X3D | Kingston FURY Beast RGB (1x32GB, 6000MHz, DDR5-RAM) | MSI B850 Esge TI WiFi | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 1x Samsung 9100 Pro NVMe M.2 | 1x Samsung 990 Pro NVMe M.2 | Corsair AXi Series AX860i 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 25H2
-
Tante Google
-
DK2000
- Legende
- Beiträge: 10583
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 252 Mal
- Danke erhalten: 812 Mal
- Gender:
Re: CVE-2023-24932 - Black Lotus
UEFI Secure Boot aktiviert? Und die zwei Neustarts jeweils vom Desktop aus.
Aber wirklich erforderlich wäre das nicht. Wenn Windows 10/11 aktuell ist, dann erledigt es das Sicherheitsupdate. Auch der Bootmanager wird ausgetauscht.
Was sagt denn der Befehl in der PowerShell? "False"? Wenn da keine Ausgabe erscheint. dann passt da etwas mit dem UEFI nicht.
Aber wirklich erforderlich wäre das nicht. Wenn Windows 10/11 aktuell ist, dann erledigt es das Sicherheitsupdate. Auch der Bootmanager wird ausgetauscht.
Was sagt denn der Befehl in der PowerShell? "False"? Wenn da keine Ausgabe erscheint. dann passt da etwas mit dem UEFI nicht.
Re: CVE-2023-24932 - Black Lotus
Ja, richtig. Die Meldung lautet false, SecureBoot ist aktiviert und UEFI ohne SCM Mode ebenfalls.
AMD Ryzen 7 9800X3D | Kingston FURY Beast RGB (1x32GB, 6000MHz, DDR5-RAM) | MSI B850 Esge TI WiFi | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 1x Samsung 9100 Pro NVMe M.2 | 1x Samsung 990 Pro NVMe M.2 | Corsair AXi Series AX860i 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 25H2
Re: CVE-2023-24932 - Black Lotus
Ich habe glaube ich ein PRoblem,. Und zwar woltle ich nach diversen ANleitungen WIndows / das UEFI zwingen, die neue CVE-2023 Richtlinie in die Datenbank aufzunehmen. Irgendwie habe ich dabei im UEFI meine Windows keys für den sicheren Start gelsöcht.
Das Ergebniss sobald ich den sicheren Start aktiviere bootet das System mincth mehr. Gibt es eine Möglichkeit von WIndows heraus den Sicheren Start erneut einzurichten so dass ich diesen im UEFI auch aktivieren kann?
Das Ergebniss sobald ich den sicheren Start aktiviere bootet das System mincth mehr. Gibt es eine Möglichkeit von WIndows heraus den Sicheren Start erneut einzurichten so dass ich diesen im UEFI auch aktivieren kann?
AMD Ryzen 7 9800X3D | Kingston FURY Beast RGB (1x32GB, 6000MHz, DDR5-RAM) | MSI B850 Esge TI WiFi | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 1x Samsung 9100 Pro NVMe M.2 | 1x Samsung 990 Pro NVMe M.2 | Corsair AXi Series AX860i 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 25H2
-
DK2000
- Legende
- Beiträge: 10583
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 252 Mal
- Danke erhalten: 812 Mal
- Gender:
Re: CVE-2023-24932 - Black Lotus
Du hast vermutlich den neuen Key für Secure Boot aktualisiert, den alten Key gesperrt, aber nicht den Bootmanager aktualisiert. Könnzesz ds mal testen:
2x booten. DAs sollte den Bootmanager aktualisieren. Aber das sollte eigentlich schon seit einer Weile automatisch passiert sein. Ansonsten müsste man das mal über das WinPE und bcdboot versuchen.
Code: Alles auswählen
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x100 /fRe: CVE-2023-24932 - Black Lotus
Danke für den Tip, werde ich gleich probieren.
Würde es alternativ funktionieren, indem ich von einem USB BootStick boote und die vorhandene Windowsinstallation repariere?
Würde es alternativ funktionieren, indem ich von einem USB BootStick boote und die vorhandene Windowsinstallation repariere?
AMD Ryzen 7 9800X3D | Kingston FURY Beast RGB (1x32GB, 6000MHz, DDR5-RAM) | MSI B850 Esge TI WiFi | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 1x Samsung 9100 Pro NVMe M.2 | 1x Samsung 990 Pro NVMe M.2 | Corsair AXi Series AX860i 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 25H2