Deskmodder.de


https://www.deskmodder.de/phpBB3/

CVE-2023-24932 - Black Lotus

https://www.deskmodder.de/phpBB3/viewtopic.php?t=32886

Seite 1 von 1

CVE-2023-24932 - Black Lotus

Verfasst: 14.02.2025, 12:39
von 5lacker
Ich habe einmal eine Frage zum obigen Thema. Ich habe meinen PC vor 1 Woche neu installiert und auf die aktuelle Version:
Windows 24H2 Build 26100.3194.

Nun haben sich mittlerweile die notwenidgen Schritte zur Aktivierung mehrmals verändert. Laut Microsoft Page:
https://support.microsoft.com/de-de/top ... ff139f832d

wird nun lediglich in der Eingabeauffroderung dieser Code benötigt:
reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x40 /f
Anschließend sind 2 Neustarts pflicht so dass dann in der Powershell mit diesem Befehl:
[System.Text.Encoding]::ASCII.GetString((Get-SecureBootUEFI db).bytes) -match 'Windows UEFI CA 2023'


Das Ergebnis:
True
lauten sollte. Tuts aber bei mir nicht, daher die Frage wo bei mir der Fehler liegt?

Re: CVE-2023-24932 - Black Lotus

Verfasst: 14.02.2025, 12:59
von DK2000
UEFI Secure Boot aktiviert? Und die zwei Neustarts jeweils vom Desktop aus.

Aber wirklich erforderlich wäre das nicht. Wenn Windows 10/11 aktuell ist, dann erledigt es das Sicherheitsupdate. Auch der Bootmanager wird ausgetauscht.

Was sagt denn der Befehl in der PowerShell? "False"? Wenn da keine Ausgabe erscheint. dann passt da etwas mit dem UEFI nicht.

Re: CVE-2023-24932 - Black Lotus

Verfasst: 14.02.2025, 13:57
von 5lacker
Ja, richtig. Die Meldung lautet false, SecureBoot ist aktiviert und UEFI ohne SCM Mode ebenfalls.

Re: CVE-2023-24932 - Black Lotus

Verfasst: 06.03.2025, 17:29
von 5lacker
Ich habe glaube ich ein PRoblem,. Und zwar woltle ich nach diversen ANleitungen WIndows / das UEFI zwingen, die neue CVE-2023 Richtlinie in die Datenbank aufzunehmen. Irgendwie habe ich dabei im UEFI meine Windows keys für den sicheren Start gelsöcht.

Das Ergebniss sobald ich den sicheren Start aktiviere bootet das System mincth mehr. Gibt es eine Möglichkeit von WIndows heraus den Sicheren Start erneut einzurichten so dass ich diesen im UEFI auch aktivieren kann?

Re: CVE-2023-24932 - Black Lotus

Verfasst: 06.03.2025, 17:38
von DK2000
Du hast vermutlich den neuen Key für Secure Boot aktualisiert, den alten Key gesperrt, aber nicht den Bootmanager aktualisiert. Könnzesz ds mal testen:

Code: Alles auswählen

reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Secureboot /v AvailableUpdates /t REG_DWORD /d 0x100 /f
2x booten. DAs sollte den Bootmanager aktualisieren. Aber das sollte eigentlich schon seit einer Weile automatisch passiert sein. Ansonsten müsste man das mal über das WinPE und bcdboot versuchen.

Re: CVE-2023-24932 - Black Lotus

Verfasst: 07.03.2025, 07:47
von 5lacker
Danke für den Tip, werde ich gleich probieren.

Würde es alternativ funktionieren, indem ich von einem USB BootStick boote und die vorhandene Windowsinstallation repariere?
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de