微软在Windows 11 5月更新后新增了SecureBoot文件夹，用于更新UEFI启动证书。该文件夹内含供IT管理员使用的PowerShell脚本，普通用户无需操作。用户可通过Microsoft Defender检查证书更新状态，若显示已应用更新则表示完成，无需担心文件夹的存在。

微软将在安全中心显示Windows 11的Secure Boot 2023证书状态，用户可通过设置查看。新证书逐步推送，部分设备可能尚未更新，用户无需担心，等待后续更新即可。到2026年6月后，证书过期不会影响系统启动，但可能需手动更新。微软承诺处理大部分设备问题，用户如遇困难可联系技术支持。

本文介绍了UEFI Secure Boot的原理及创建支持Secure Boot的Live Linux USB的步骤，包括工具选择和常见问题解决。Secure Boot通过验证软件签名防止恶意代码入侵，传统Live USB可能因未通过验证而无法启动。推荐使用Rufus或Ventoy等工具，并选择支持Secure Boot的Linux发行版以实现安全启动。

本周FreeBuf周报总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，包括Secure Boot恶意软件漏洞、TikTok禁用、Beeline数据库攻击、云技术被黑客利用、手机银行木马暴涨、薅羊毛被判、美国广播电视台攻击、斯坦福大学数据泄露、涉疫数据销毁、APT-C-36活跃、Lazarus组织反取证技术等。

ESET安全研究人员发现了一种可以绕过Win11系统Secure Boot的UEFI bootkit恶意软件BlackLotus，它可以禁用Defender、Bitlocker和HVCI等防病毒软件，并利用CVE-2022-21894漏洞设置持久性。尽管微软已经发布更新修复该漏洞，但攻击者仍可利用。