CVE-2023-24932 - Black Lotus
CVE-2023-24932 - Black Lotus
Ich habe einmal eine Frage zum obigen Thema. Ich habe meinen PC vor 1 Woche neu installiert und auf die aktuelle Version:
Windows 24H2 Build 26100.3194.
Nun haben sich mittlerweile die notwenidgen Schritte zur Aktivierung mehrmals verändert. Laut Microsoft Page:
https://support.microsoft.com/de-de/top ... ff139f832d
wird nun lediglich in der Eingabeauffroderung dieser Code benötigt:
Das Ergebnis:
Windows 24H2 Build 26100.3194.
Nun haben sich mittlerweile die notwenidgen Schritte zur Aktivierung mehrmals verändert. Laut Microsoft Page:
https://support.microsoft.com/de-de/top ... ff139f832d
wird nun lediglich in der Eingabeauffroderung dieser Code benötigt:
Anschließend sind 2 Neustarts pflicht so dass dann in der Powershell mit diesem Befehl:reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'
Das Ergebnis:
lauten sollte. Tuts aber bei mir nicht, daher die Frage wo bei mir der Fehler liegt?True
AMD Ryzen 9 5900X 12X 3.70GHz | Kingston FURY Beast RGB (2 x 16GB, 3600 MHz, DDR4-RAM, DIMM) | ASRock B550M Steel Legend | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 2x Samsung 970 EVO Plus NVMe M.2 SSD x3 | 1x Samsung 990 Pro NVMe M.2 x4 | Corsair AXi Series AX860i Modular 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 11 24H2
-
Tante Google
-
DK2000
- Legende
- Beiträge: 10012
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 223 Mal
- Danke erhalten: 686 Mal
- Gender:
Re: CVE-2023-24932 - Black Lotus
UEFI Secure Boot aktiviert? Und die zwei Neustarts jeweils vom Desktop aus.
Aber wirklich erforderlich wäre das nicht. Wenn Windows 10/11 aktuell ist, dann erledigt es das Sicherheitsupdate. Auch der Bootmanager wird ausgetauscht.
Was sagt denn der Befehl in der PowerShell? "False"? Wenn da keine Ausgabe erscheint. dann passt da etwas mit dem UEFI nicht.
Aber wirklich erforderlich wäre das nicht. Wenn Windows 10/11 aktuell ist, dann erledigt es das Sicherheitsupdate. Auch der Bootmanager wird ausgetauscht.
Was sagt denn der Befehl in der PowerShell? "False"? Wenn da keine Ausgabe erscheint. dann passt da etwas mit dem UEFI nicht.
Re: CVE-2023-24932 - Black Lotus
Ja, richtig. Die Meldung lautet false, SecureBoot ist aktiviert und UEFI ohne SCM Mode ebenfalls.
AMD Ryzen 9 5900X 12X 3.70GHz | Kingston FURY Beast RGB (2 x 16GB, 3600 MHz, DDR4-RAM, DIMM) | ASRock B550M Steel Legend | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 2x Samsung 970 EVO Plus NVMe M.2 SSD x3 | 1x Samsung 990 Pro NVMe M.2 x4 | Corsair AXi Series AX860i Modular 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 11 24H2
Re: CVE-2023-24932 - Black Lotus
Ich habe glaube ich ein PRoblem,. Und zwar woltle ich nach diversen ANleitungen WIndows / das UEFI zwingen, die neue CVE-2023 Richtlinie in die Datenbank aufzunehmen. Irgendwie habe ich dabei im UEFI meine Windows keys für den sicheren Start gelsöcht.
Das Ergebniss sobald ich den sicheren Start aktiviere bootet das System mincth mehr. Gibt es eine Möglichkeit von WIndows heraus den Sicheren Start erneut einzurichten so dass ich diesen im UEFI auch aktivieren kann?
Das Ergebniss sobald ich den sicheren Start aktiviere bootet das System mincth mehr. Gibt es eine Möglichkeit von WIndows heraus den Sicheren Start erneut einzurichten so dass ich diesen im UEFI auch aktivieren kann?
AMD Ryzen 9 5900X 12X 3.70GHz | Kingston FURY Beast RGB (2 x 16GB, 3600 MHz, DDR4-RAM, DIMM) | ASRock B550M Steel Legend | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 2x Samsung 970 EVO Plus NVMe M.2 SSD x3 | 1x Samsung 990 Pro NVMe M.2 x4 | Corsair AXi Series AX860i Modular 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 11 24H2
-
DK2000
- Legende
- Beiträge: 10012
- Registriert: 03.04.2018, 00:07
- Hat sich bedankt: 223 Mal
- Danke erhalten: 686 Mal
- Gender:
Re: CVE-2023-24932 - Black Lotus
Du hast vermutlich den neuen Key für Secure Boot aktualisiert, den alten Key gesperrt, aber nicht den Bootmanager aktualisiert. Könnzesz ds mal testen:
2x booten. DAs sollte den Bootmanager aktualisieren. Aber das sollte eigentlich schon seit einer Weile automatisch passiert sein. Ansonsten müsste man das mal über das WinPE und bcdboot versuchen.
Code: Alles auswählen
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x100 /fRe: CVE-2023-24932 - Black Lotus
Danke für den Tip, werde ich gleich probieren.
Würde es alternativ funktionieren, indem ich von einem USB BootStick boote und die vorhandene Windowsinstallation repariere?
Würde es alternativ funktionieren, indem ich von einem USB BootStick boote und die vorhandene Windowsinstallation repariere?
AMD Ryzen 9 5900X 12X 3.70GHz | Kingston FURY Beast RGB (2 x 16GB, 3600 MHz, DDR4-RAM, DIMM) | ASRock B550M Steel Legend | Sapphire Pulse Radeon RX 6800, 16GB GDDR6 | 2x Samsung 970 EVO Plus NVMe M.2 SSD x3 | 1x Samsung 990 Pro NVMe M.2 x4 | Corsair AXi Series AX860i Modular 80+ Platinum | Gigabyte G32QC A | Microsoft Windows 11 24H2