河南
快科技5月27日消息,惠普發布支持公告,確認4月初推送的BIOS更新存在缺陷,導致大量商用筆記本、臺式機和工作站陷入BitLocker恢復密鑰無限循環,同時阻斷微軟2023 Secure Boot證書更新。
受影響范圍覆蓋惠普商用筆記本、商用臺式機和工作站,涉及Windows 11 23H2、24H2和25H2版本。
用戶安裝問題BIOS更新后,電腦啟動直接進入BitLocker恢復界面,即使輸入正確恢復密鑰成功進入桌面,系統也不會記錄,下次重啟再次要求輸入密鑰,形成死循環。
根因在于BIOS更新修改了Secure Boot變量(密鑰交換密鑰和簽名數據庫),改變了TPM芯片平臺配置寄存器中記錄的啟動度量值,與BitLocker封印密鑰時的基準不匹配,TPM拒絕釋放加密密鑰。
由于固件更新不穩定,新密鑰和證書始終無法成功提交,固件狀態與基準永遠無法對齊,每次重啟都觸發恢復流程。
部分硬件配置還會在開機自檢階段直接卡死在惠普Logo界面,惠普 ZBook Ultra G1a等高端移動工作站用戶反饋BIOS版本01.04.05 Rev A導致系統完全凍結。
由于原2011年加密密鑰即將全球過期,微軟要求主板廠商在2026年6月前部署更新的Secure Boot證書。
惠普的4月固件更新恰恰打斷了這一關鍵同步鏈:Windows 11嘗試將暫存的密鑰交接給主板時,硬件遇到未處理異常。
企業管理員可通過注冊表路徑`HKLM:SYSTEMCurrentControlSetControlSecureBootServicing`檢查,若UEFICA2023Status長期停留在"In Progress"且UEFICA2023Error值大于零,則證書交接已失敗。
惠普提供了手動修復方案:開機反復按F10進入BIOS,在Security菜單中選擇Secure Boot Configuration,勾選Microsoft Option ROM UEFI CA 2023、Microsoft UEFI CA 2023和Enable MS UEFI CA Key,保存退出重啟。
系統將把暫存文件寫入主板NVRAM,可能需要多次重啟。進入Windows后可在PowerShell中運行`Get-ItemProperty -Path "HKLM:SYSTEMCurrentControlSetControlSecureBootServicing" -Name "UEFICA2023Status"`確認狀態為"Updated"。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
