河南
快科技5月27日消息,惠普發(fā)布支持公告,確認(rèn)4月初推送的BIOS更新存在缺陷,導(dǎo)致大量商用筆記本、臺(tái)式機(jī)和工作站陷入BitLocker恢復(fù)密鑰無限循環(huán),同時(shí)阻斷微軟2023 Secure Boot證書更新。
受影響范圍覆蓋惠普商用筆記本、商用臺(tái)式機(jī)和工作站,涉及Windows 11 23H2、24H2和25H2版本。
用戶安裝問題BIOS更新后,電腦啟動(dòng)直接進(jìn)入BitLocker恢復(fù)界面,即使輸入正確恢復(fù)密鑰成功進(jìn)入桌面,系統(tǒng)也不會(huì)記錄,下次重啟再次要求輸入密鑰,形成死循環(huán)。
根因在于BIOS更新修改了Secure Boot變量(密鑰交換密鑰和簽名數(shù)據(jù)庫),改變了TPM芯片平臺(tái)配置寄存器中記錄的啟動(dòng)度量值,與BitLocker封印密鑰時(shí)的基準(zhǔn)不匹配,TPM拒絕釋放加密密鑰。
由于固件更新不穩(wěn)定,新密鑰和證書始終無法成功提交,固件狀態(tài)與基準(zhǔn)永遠(yuǎn)無法對(duì)齊,每次重啟都觸發(fā)恢復(fù)流程。
部分硬件配置還會(huì)在開機(jī)自檢階段直接卡死在惠普Logo界面,惠普 ZBook Ultra G1a等高端移動(dòng)工作站用戶反饋BIOS版本01.04.05 Rev A導(dǎo)致系統(tǒng)完全凍結(jié)。
由于原2011年加密密鑰即將全球過期,微軟要求主板廠商在2026年6月前部署更新的Secure Boot證書。
惠普的4月固件更新恰恰打斷了這一關(guān)鍵同步鏈:Windows 11嘗試將暫存的密鑰交接給主板時(shí),硬件遇到未處理異常。
企業(yè)管理員可通過注冊(cè)表路徑`HKLM:SYSTEMCurrentControlSetControlSecureBootServicing`檢查,若UEFICA2023Status長期停留在"In Progress"且UEFICA2023Error值大于零,則證書交接已失敗。
惠普提供了手動(dòng)修復(fù)方案:開機(jī)反復(fù)按F10進(jìn)入BIOS,在Security菜單中選擇Secure Boot Configuration,勾選Microsoft Option ROM UEFI CA 2023、Microsoft UEFI CA 2023和Enable MS UEFI CA Key,保存退出重啟。
系統(tǒng)將把暫存文件寫入主板NVRAM,可能需要多次重啟。進(jìn)入Windows后可在PowerShell中運(yùn)行`Get-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlSecureBootServicing" -Name "UEFICA2023Status"`確認(rèn)狀態(tài)為"Updated"。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
